Apple má nový bezpečnostní problém, díky jednoduchému programu lze přepsat firmware čipu, který se stará o chod baterie v MacBook White, MacBook Pro i MacBook Air. Čip Smart Battery System monitoruje a vyhodnocuje proud, teplotu , napětí, výdrž a další parametry baterie v každém MacBooku. Charlie Miller, bezpečnostní expert, dokázal díky jednoduché aplikaci přepsat nastavení mezních hodnot čipu, který následně dovolí počítači odebírat z baterie vysoké proudy, které mohou v krajním případě vést až ke zničení, nebo dokonce výbuchu akumulátoru. Apple totiž při vydání aktualizace systému v roce 2009 nastavil pro všechny baterie ve všech počítačích stejné heslo, které je navíc uvedeno ve veřejně dostupném dokumentu. Při troše šikovnosti není problém nastavit, aby čip v akumulátoru MacBooku neustále hlásil, že je zcela vybitý a akumulátor se tak změnil v nepoužitelnou cihlu. Stejně tak lze nastavit hodnoty, které následně dovedou spotřebu, odběr a další parametry až do krajnosti výdrže baterie a ta poté hrozí explozí nebo požárem.
Charlie Miller představí postup svého hackování na konferenci Black Hat, na které se také chystá vydat program, díky kterému se změní heslo čipu pro řízení baterie. Problém však nastane v momentě, kdy se Apple rozhodne vydat nový Firmware. Ten totiž nebude možné nainstalovat, jelikož nebude znát nově použité heslo.
Miller také říka:“Můžete vyměnit pevný disk, přeinstalovat SW nebo flashnout BIOS a stejně můžete být cílem útoku znovu. Jediným způsobem jak to detekovat je vyndat baterii“.
„Nikdo o tom nikdy nepřemýšlel jako o bezpečnostní hrozbě. Je těžké určit, co by s tím někdo mohl udělat“, dodal Miller.
*Zdroj: Forbes
Diskuze k článku
Diskuze není pro tenhle článek otevřena.
Konference se nejmenuje Back Hat, ale Black Hat. Jen pro doplnění, kdyby někdo hledal.