MacBook-Akku hackbar, versteckte Malware nicht ausgeschlossen
Wer an das Hacken von Computern denkt, der denkt üblicherweise an das Betriebssystem, modifizierte Treiber für Zubehör oder Trojaner. Tatsächlich lässt sich bei Apples Notebooks auch der Akku hacken – und der Rechner im Zuge dessen mit Malware infizieren.
Charlie Miller, Sicherheitsexperte bei Accuvant (und bekannt unter anderem durch den Pwn2Own-Contest) konnte eine Schwachstelle in den MacBook (Pro/Air)-Akkus finden, über die Hacker nicht nur die Akkus zerstören, sondern auch Malware auf dem dazugehörigen Notebook installieren können.
Die Schwachstelle sitzt in Form eines Microcontrollers in der Stromversorgung, der Betriebssystem und dem Ladegerät dabei hilft, Ladezustand, Hitzenwicklung und das Aufladen des Akkus zu steuern. Miller hat sowohl MacBooks, MacBook Pro als auch MacBook Air auf die Schwachstelle überprüft, und stellte fest, dass die Microcontroller jeweils mit einem Standardpasswort “abgesichert” sind. Jeder, der dieses Passwort herausfindet, kann prinzipiell die Firmware für sich benutzen und den Akku zerstören, oder mit entsprechendem Geschick Malware auf dem Rechner installieren, die sogar Neuinstallationen des Betriebssystems überlebt. “Diese Akkus sind einfach nicht mit dem Gedanken daran gemacht, dass Leute damit Unsinn treiben“, so Miller. “Was ich zeige ist, dass es möglich ist, sie dafür zu nutzen, etwas wirklich schlechtes damit zu machen.”
Miller konnte die zwei Passwörter für den Zugriff auf die Akkus mit Hilfe eines Softwareupdates herausfinden, das Apple im Jahr 2009 veröffentlicht hat, um ein Problem mit den Batterien zu beheben. Insgesamt sieben Akkus hat Miller im Verlauf seiner Tests unbrauchbar gemacht, da die Veränderungen an der Firmware dafür gesorgt haben, dass die Akkus nicht mehr vom Rechner erkannt wurden.
Laut Miller sei es möglich, den Chip dafür zu nutzen, Malware zu verbreiten, Daten vom Rechner zu stehlen oder für Abstürze zu sorgen. Die Wahrscheinlichkeit, dass diese Veränderung vom Support erkannt wird, ist gering – so könnte der Chip den Rechner wieder und wieder infizieren.
Eine weitere Gefahr steckt in der Veränderung des Akkus selbst: Dieser könnte von Hackern so modifiziert werden, dass er im Gerät des Betroffenen in Flammen aufgeht. Angesichts verschiedener zusätzlicher Sicherheitsmechanismen im Akku ist dies relativ unwahrscheinlich, aber nicht ausgeschlossen: “Man liest immer wieder Geschichten über Akkus in elektronischen Geräten, die ohne weitere Veränderungen in Flammen aufgehen“, so Miller.
Offiziell veröffentlichen will Miller seine Ergebnisse bei der Black Hat Security Conference im kommenden Monat. Außerdem soll dort “Caulkgun” veröffentlichen, ein Tool mit dem Nutzer das Firmwarepasswort ihres Akkus in eine Abfolge beliebiger Zeichen verändern können. Der Nachteil: Wurde dieses Tool einmal angewendet, ist es nicht mehr möglich, Apple-eigene Softwareupdates für den Akku einzuspielen.
Zugegeben: Die Wahrscheinlichkeit, dass sich tatsächlich ein Hacker die Mühe macht, den Akku so zu modifizieren, ist gering, dennoch ist die Gefahr vorhanden und Apple sollte mittelfristig nachbessern.
[via Forbes]
It's me meint:
Die Rechtschreibfehler… man man – aber ansonsten ein interessanter Artikel.
It's me meint:
@It’s me such dir ein eigenes Pseudonym… :-p
Martin meint:
Naja … ist ja klar, dass das ein Typ von der NSA das hinbekommt, aber als normalsterblicher Hacker??? ^^
Ich glaube auch, dass da ziemlich übertrieben wird. Wie Miller selbst schreibt, haben Akkus eigentlich einen eigenständigen Schutzmechanismus gegen zu hohe Temperaturen.
Angeblich soll er die 7 Akkus “gebrickt” haben während er versucht hat, Malware einzuschleusen. Also so einfach soll das auch nicht gehen und er redet in dem Artikel auch immer von “es könnte möglich sein” bzw. “es wäre möglich, dass …”.