En sikkerhets "noob" feil har forlatt batteriene i Apples bærbare datamaskiner åpen for hacking, noe som kan resultere i en murt batteri eller, i verste fall, brann eller eksplosjon. Dette ble avslørt på fredag etter Accuvant Labs sikkerhetsforsker Charlie Miller avslørte at han planlegger å detalj hack på den årlige Black Hat sikkerhetskonferansen i begynnelsen av august.
Vi var nysgjerrig på hvordan Miller, kjent for gjentatte hacks av Apples Safari nettleser på den årlige Pwn2Own hacking konkurranse, snublet over denne hack i første omgang-tross alt, det er noe uklar og ikke faller inn i hva folk flest anser for å være hans typiske fokusområde (nettlesere). Miller tok tid til å svare på våre spørsmål om hva hack er og hvordan han fant det, samt hva han planlegger å gjøre når Black Hat ruller rundt.
Laptop-batterier inkluderer mikrokontrollere som kontinuerlig overvåke ladespenning, strøm og termiske egenskaper, blant andre egenskaper. Disse mikrokontrollere er en del av et standardisert system kalt Smart Battery System, utviklet for å forbedre sikkerheten til Li-Ion og Li-Poly celler som brukes i disse batteriene.
Ifølge Miller, disse kontrollerne kan bli hacket i en ganske grei måte. Ved å omprogrammere microcontroller fastvare, kan et batteri rapportere en mye lavere intern spenning eller strøm, forårsaker laderen til lade batteriet.
I Millers testing, var han bare lykkes i stand til å slå en serie på syv $ 130 MacBook Pro-batterier i dyre murstein, men han fortalte Ars at det kan være mulig å føre til brann eller eksplosjon.
"Lithium-ion Batteriene er potensielt farlig, og det er mulig at futzing med parametrene kan føre til at batteriet svikter i beste fall, eller eksplodere i verste fall ", sa Miller.
"Jeg vet at det er interne sikringer og andre sikringstiltak for å hindre at det skjer, og jeg aldri gjorde det selv, men det er absolutt potensial til å bli noe malware å omskrive smart batteri firmware og føre til at noen katastrofale feil."
Typisk enkelt smart batterisystem.
Som Miller bemerket, Smart Battery Systems inkluderer sikringer som kan deaktivere cellene hvis de når farlige interne spenninger. Men selv disse sikringstiltak tidvis mislykkes, noe som resulterer i ristede bærbare datamaskiner.
Miller fortalte også Ars at batteriet firmware hack kan brukes til å lage en slags "permanent" malware infeksjon. Slik malware, eller minst en