MacBook-Akku hackbar, versteckte Malware nicht ausgeschlossen

kg, den 25. Juli 2011

Wer an das Hacken von Computern denkt, der denkt üblicherweise an das Betriebssystem, modifizierte Treiber für Zubehör oder Trojaner. Tatsächlich lässt sich bei Apples Notebooks auch der Akku hacken – und der Rechner im Zuge dessen mit Malware infizieren.

Charlie Miller, Sicherheitsexperte bei Accuvant (und bekannt unter anderem durch den Pwn2Own-Contest) konnte eine Schwachstelle in den MacBook (Pro/Air)-Akkus finden, über die Hacker nicht nur die Akkus zerstören, sondern auch Malware auf dem dazugehörigen Notebook installieren können.

Die Schwachstelle sitzt in Form eines Microcontrollers in der Stromversorgung, der Betriebssystem und dem Ladegerät dabei hilft, Ladezustand, Hitzenwicklung und das Aufladen des Akkus zu steuern. Miller hat sowohl MacBooks, MacBook Pro als auch MacBook Air auf die Schwachstelle überprüft, und stellte fest, dass die Microcontroller jeweils mit einem Standardpasswort „abgesichert“ sind. Jeder, der dieses Passwort herausfindet, kann prinzipiell die Firmware für sich benutzen und den Akku zerstören, oder mit entsprechendem Geschick Malware auf dem Rechner installieren, die sogar Neuinstallationen des Betriebssystems überlebt. „Diese Akkus sind einfach nicht mit dem Gedanken daran gemacht, dass Leute damit Unsinn treiben„, so Miller. „Was ich zeige ist, dass es möglich ist, sie dafür zu nutzen, etwas wirklich schlechtes damit zu machen.

Miller konnte die zwei Passwörter für den Zugriff auf die Akkus mit Hilfe eines Softwareupdates herausfinden, das Apple im Jahr 2009 veröffentlicht hat, um ein Problem mit den Batterien zu beheben. Insgesamt sieben Akkus hat Miller im Verlauf seiner Tests unbrauchbar gemacht, da die Veränderungen an der Firmware dafür gesorgt haben, dass die Akkus nicht mehr vom Rechner erkannt wurden.

Laut Miller sei es möglich, den Chip dafür zu nutzen, Malware zu verbreiten, Daten vom Rechner zu stehlen oder für Abstürze zu sorgen. Die Wahrscheinlichkeit, dass diese Veränderung vom Support erkannt wird, ist gering – so könnte der Chip den Rechner wieder und wieder infizieren.

Eine weitere Gefahr steckt in der Veränderung des Akkus selbst: Dieser könnte von Hackern so modifiziert werden, dass er im Gerät des Betroffenen in Flammen aufgeht. Angesichts verschiedener zusätzlicher Sicherheitsmechanismen im Akku ist dies relativ unwahrscheinlich, aber nicht ausgeschlossen: „Man liest immer wieder Geschichten über Akkus in elektronischen Geräten, die ohne weitere Veränderungen in Flammen aufgehen„, so Miller.

Offiziell veröffentlichen will Miller seine Ergebnisse bei der Black Hat Security Conference im kommenden Monat. Außerdem soll dort „Caulkgun“ veröffentlichen, ein Tool mit dem Nutzer das Firmwarepasswort ihres Akkus in eine Abfolge beliebiger Zeichen verändern können. Der Nachteil: Wurde dieses Tool einmal angewendet, ist es nicht mehr möglich, Apple-eigene Softwareupdates für den Akku einzuspielen.

Zugegeben: Die Wahrscheinlichkeit, dass sich tatsächlich ein Hacker die Mühe macht, den Akku so zu modifizieren, ist gering, dennoch ist die Gefahr vorhanden und Apple sollte mittelfristig nachbessern.

[via Forbes]


Ähnliche Nachrichten

Passende Angebote