Anmelden mit
Registrieren | Anmelden

Hacker könnten MacBook-Akkus zur Explosion bringen

Von , Marcus Yam - Quelle: Tom's Hardware US | B 17 kommentare

Das könnte besonders wegen des nicht entfernbaren Akku der neuen MacBooks zum Problem werden.

Apple-Sicherheitsexperte und Hacker Charlie Miller hat eine ziemlich beängstigende Sicherheitslücke entdeckt, die potentiell alle MacBook-Modelle – einschließlich der Pro- und Air-Modellreihen – betrifft.

Miller fand heraus, dass MacBooks ein gemeinsames Passwort haben, mit dem man auf den Controller zugreifen kann, der für den Akku zuständig ist. Ein Hacker könnte dessen Firmware übernehmen und den Akku für den Besitzer nutzlos machen, indem er jeden Ladevorgang unterbindet. Oder noch schlimmer: Er könnte das Temperaturmanagement abschalten, was den Akku potentiell zur Explosion bringen könnte.

MacBook-Akkus (und praktisch alle anderen Notebook-Akkus) verfügen zwar über eine Sicherungsfunktion, die eine Überhitzung verhindern soll – aber wie man anhand der in den letzten Jahren immer wieder mal auftauchenden Berichte über schmelzende oder explodierende Akkus sehen kann, ist auch dieses Feature nicht hundertprozentig zuverlässig.

Das zweite beängstigende Szenario: Die Firmware des Akkus könnte zum Speichern von Malware genutzt werden, die dann selbst rigorosen Software-Scans, Neuinstallationen und sogar einem Austausch aller anderen Hardware-Komponenten achselzuckend gegenüberstehen würde. Und der Austausch eines Akkus gehört ja in der Regel nicht zu den Aktionen, die man mit dem Aufspüren und Ausradieren von Malware verbindet...

"Man könnte eine neue Festplatte einbauen, jegliche Software neu installieren, das BIOS flashen – die Malware würde immer wieder angreifen und einen abzocken. Außer einem Austausch des Akkus gäbe es keine Möglichkeit, sie loszuwerden oder auch nur zu entdecken", so Miller gegenüber Forbes.

Um auf die Firmware des Akkus zugreifen zu können, müsse der Hacker natürlich erst einmal Mac OS X infiltrieren. Aber ob das nach all den Meldungen über Sicherheitslücken im Apple-Betriebssystem so schwierig ist...

Miller wird seine Ergebnisse und MacBook-Akku-Experimente (er hat in seinen Tests bereits sieben Akkus über den Jordan geschickt) auf der im August stattfinden Black Hat-Konferenz vorstellen. Dort will er außerdem ein vom ihm programmiertes Tool namens Caulkgun vorstellen, dass das Passwort für den Akku-Controller randomisiert.

Natürlich würde eine solche Passwortänderung auch sämtliche künftigen Firmware-Updates von Apple blocken. Das beste wäre es also, wenn Apple selbst eine Lösung für dieses Problem finden würde.

"Diese Akkus sind einfach nicht dafür konzipiert, dass jemand an ihnen herumspielt", so Miller. "Ich zeige lediglich, dass man sie für etwas wirklich Schlimmes verwenden kann."

Kommentarbereich
Alle 17 Kommentare anzeigen.
Auf dieser Seiten können keine Kommentare mehr abgegeben werden
Sortieren nach: Neueste zuerst | Älteste zuerst
  • -Crimson- , 27. Juli 2011 19:16
    Gründen wir eine Hacker-Gruppe und jagen alle Macbooks in die LUFT!!
    :-)

  • Marauder , 27. Juli 2011 21:06
    Da hat wohl jemand die geheime Selbstzerstörungsfunktion von Apple-Devices entdeckt, deren Auslösung eigentlich nur durch Apple selbst erfolgen sollte, falls ein Jünger mal nicht seine jährlichen Neukäufe einhält...
  • xxl-et , 27. Juli 2011 22:07
    Wenn sie es könnten, dann hättens sie es längst gemacht. Ich hätte keine Sekunde gezögert... schneller bekommt man keine andere wirre Sekte zerschlagen. 3...2...1...GO!!!
  • wocotruw , 28. Juli 2011 00:54
    die Überschrift ist übertrieben! Mit dem Hack lässt sich der Akku NICHT direkt zum überhitzen/explodieren bringen. Eben NUR wenn die Sicherheitsfunktion ausfällt ....
  • jake_b , 28. Juli 2011 01:39
    @wocotruw: danke.
    Das sind mal wieder die reisserischen Überschriften mit "Hacker" und "Explosion". Dass sie potentiell exlodieren könnten (also doppelter Konjunktiv - ist das so wie doppelte Verneinung??? ;-) ) gefällt mir auch. Es müssen dann wieder extremst einzigartigste (nur um auf dem sprachlichen Niveau zu bleiben) Situationen vorkommen, dass die passiert.

    Also, soll uns diese Meldung jetzt beunruhigen? Wir wissen ja alle, dass "Autoknacker" jedes Auto knacken können. Nun, was machen wir da? Bewachen wir deshalb unser Auto ständig? Wie kommen die Hacker an das ipad etc ran?

    Für mich ist das alles kein Problem. Kein Apfelprodukt kein Problem. (Mein Toshiba thrive hat einen wechselbaren Akku.)

    So, genug rumgelabert.
    Have fun!
    Jake_B


  • checkmate , 28. Juli 2011 06:08
    Nach 3 Jahren fliegt das Ding in die Tonne (wahlweise ebay), weil der Akku nur noch 30% Kapazität hat und nicht einfach wechselbar ist? Für mich reicht das schon als Selbstzerstörungsmechanismus, der Akku funktioniert einfach nicht mehr anstatt zu explodieren... :ouch: 
  • fffcmad , 28. Juli 2011 08:41
    Dann kauf dir ein vernuenftiges Notebook. Das hat dann auch ein vernuenftiges Ladegeraet. Mein 6 Jahre alter Akku aus meinem x32 Thinkpad hat noch gut 60% ueber. (Trotz regelmaessiger Nutzung) Zudem habe ich noch einen zweiten Akku an meiner Dockingstation. Warum also wegwerfen? ^^
  • Cookie2734 , 28. Juli 2011 10:47
    Warum zur Hölle hängt der Sicherheitschip des Akkus am Bus vom Rechner? Das ist vollkommen unnötig. Dieser Chip muss nur Spannung, Strom und Temperatur überwachen und dafür muss er nicht an den Bus. Und für die Auslesung der Daten können Hardwaretechnische Maßnahmen ergriffen werden um und ein beschreiben zu verhindern...
  • johannes_franke@guest , 28. Juli 2011 11:16
    Mir fehlt da irgendwie das Mitleid.
    Beunruhigend ist aber, dass es bei anderen Notebooks theoretisch auch möglich wäre, nur funktioniert es da bei jedem anders, während die Weißware immer gleich funktioniert, d.h. man hat eine deutlich größere Angriffsfläche aufgetan.
    Der Chip muss schon irgendwie am Rechner hängen, denn wie soll sonst das Betriebssystem Auskunft geben können über den Ladezustand, die Restzeit, die Ladezyklen etc.?
    Dass er allerdings eine Firmware braucht, dürfte eine ziemliche Seltenheit sein. Damit sichert sich Apple vor Akku-Nachbauten ab, und das sehr gründlich. Beim Iphone 3 soll es wohl auch mit Fachwissen kaum möglich sein, den Akku zu wechseln, weil es die Original-Akkus in zig verschiedenen Chargen gibt, und nur ein kleiner Bruchteil davon passt zu jeweils einem Phone. Auch das ist ein hausgemachtes Softwareproblem, es liegt nicht am Akku selbst, sondern an dessen "Intelligenz". Eine Wissenschaft, die nur dazu dient, die Kontrolle über die Reparaturen an sich zu reißen und den vielen unabhängigen Austausch-Dienstleistern das Geschäft zu versauen.

    Wer das mitmacht, ist selbst schuld.
  • amd64 , 28. Juli 2011 15:27
    ALT! http://www.genehugh.com/blog/wp-content/uploads/2008/05/computer.jpg

    scnr ;) 
  • Halensaubus@guest , 28. Juli 2011 19:29
    Eine Welt ohne Apple, oh wäre das schön.

    PS: Hört auf Anti-Apple-Posts zu löschen, ihr habt kein Recht hier repressiv zu zensieren! Schämt euch!
  • Healsuaba@guest , 28. Juli 2011 19:45
    jake_b@wocotruw: danke.Das sind mal wieder die reisserischen Überschriften mit "Hacker" und "Explosion". Dass sie potentiell exlodieren könnten (also doppelter Konjunktiv - ist das so wie doppelte Verneinung??? ;-) ) gefällt mir auch. Es müssen dann wieder extremst einzigartigste (nur um auf dem sprachlichen Niveau zu bleiben) Situationen vorkommen, dass die passiert. Also, soll uns diese Meldung jetzt beunruhigen? Wir wissen ja alle, dass "Autoknacker" jedes Auto knacken können. Nun, was machen wir da? Bewachen wir deshalb unser Auto ständig? Wie kommen die Hacker an das ipad etc ran?Für mich ist das alles kein Problem. Kein Apfelprodukt kein Problem. (Mein Toshiba thrive hat einen wechselbaren Akku.) So, genug rumgelabert. Have fun!Jake_B


    dito.
  • checkmate , 29. Juli 2011 16:19
    @fffcmad

    Dieses Macbook hat also ein "vernünftiges" Ladegerät? ...das man nicht so oft ermahnen muss vernünftig zu sein... :ouch: 
  • biggathanyou , 29. Juli 2011 17:38
    jo ein welt ohne apple...hehe...ein welt voll mit plastiknotebooks....super...+würg+

    ähm...woher kommt eigentlich das Geücht, man könne bei nem MacBook Pro den Akku nicht wechseln? Schräubchen auf, Akku raus, Akku rein, Schräubchen zu, fertig....man kann die Dinger sogar im MacStore kaufen...seltsam oder?

    Dieses Apple-gebashe ist einfach nur lächerlich....naja...produkte die einwandfrei und gut funktionieren waren ja noch nie wirklich beliebt...
  • fffcmad , 29. Juli 2011 22:26
    Zitat :
    @fffcmad

    Dieses Macbook hat also ein "vernünftiges" Ladegerät? ...das man nicht so oft ermahnen muss vernünftig zu sein... :ouch: 


    Ich glaube eher nicht. Aber Thinkpads der gehobenen Klasse schon...

  • HauDrauf!@guest , 30. Juli 2011 01:35
    MacBook Pro, ach wie süß ein professioneller Schminkspiegel...
  • HauDrauf!!@guest , 30. Juli 2011 13:34
    PS: Komisch, dass ich keine Apple Produkte besitze und mein Laptop trotzdem ein sauber verarbeitetes Magnesiumgehäuse hat... Ach ja und ich kann damit arbeiten, aber leider sehe ich mich nicht im Display, das kann Apple im "professionellen Bereich" eben besser.