Hacker könnten MacBook-Akkus zur Explosion bringen

Apple-Sicherheitsexperte und Hacker Charlie Miller hat eine ziemlich beängstigende Sicherheitslücke entdeckt, die potentiell alle MacBook-Modelle – einschließlich der Pro- und Air-Modellreihen – betrifft.

Miller fand heraus, dass MacBooks ein gemeinsames Passwort haben, mit dem man auf den Controller zugreifen kann, der für den Akku zuständig ist. Ein Hacker könnte dessen Firmware übernehmen und den Akku für den Besitzer nutzlos machen, indem er jeden Ladevorgang unterbindet. Oder noch schlimmer: Er könnte das Temperaturmanagement abschalten, was den Akku potentiell zur Explosion bringen könnte.

MacBook-Akkus (und praktisch alle anderen Notebook-Akkus) verfügen zwar über eine Sicherungsfunktion, die eine Überhitzung verhindern soll – aber wie man anhand der in den letzten Jahren immer wieder mal auftauchenden Berichte über schmelzende oder explodierende Akkus sehen kann, ist auch dieses Feature nicht hundertprozentig zuverlässig.

Das zweite beängstigende Szenario: Die Firmware des Akkus könnte zum Speichern von Malware genutzt werden, die dann selbst rigorosen Software-Scans, Neuinstallationen und sogar einem Austausch aller anderen Hardware-Komponenten achselzuckend gegenüberstehen würde. Und der Austausch eines Akkus gehört ja in der Regel nicht zu den Aktionen, die man mit dem Aufspüren und Ausradieren von Malware verbindet...

"Man könnte eine neue Festplatte einbauen, jegliche Software neu installieren, das BIOS flashen – die Malware würde immer wieder angreifen und einen abzocken. Außer einem Austausch des Akkus gäbe es keine Möglichkeit, sie loszuwerden oder auch nur zu entdecken", so Miller gegenüber Forbes.

Um auf die Firmware des Akkus zugreifen zu können, müsse der Hacker natürlich erst einmal Mac OS X infiltrieren. Aber ob das nach all den Meldungen über Sicherheitslücken im Apple-Betriebssystem so schwierig ist...

Miller wird seine Ergebnisse und MacBook-Akku-Experimente (er hat in seinen Tests bereits sieben Akkus über den Jordan geschickt) auf der im August stattfinden Black Hat-Konferenz vorstellen. Dort will er außerdem ein vom ihm programmiertes Tool namens Caulkgun vorstellen, dass das Passwort für den Akku-Controller randomisiert.

Natürlich würde eine solche Passwortänderung auch sämtliche künftigen Firmware-Updates von Apple blocken. Das beste wäre es also, wenn Apple selbst eine Lösung für dieses Problem finden würde.

"Diese Akkus sind einfach nicht dafür konzipiert, dass jemand an ihnen herumspielt", so Miller. "Ich zeige lediglich, dass man sie für etwas wirklich Schlimmes verwenden kann."

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
17 Kommentare
    Dein Kommentar
  • -Crimson-
    Gründen wir eine Hacker-Gruppe und jagen alle Macbooks in die LUFT!!
    :-)
    5
  • Marauder
    Da hat wohl jemand die geheime Selbstzerstörungsfunktion von Apple-Devices entdeckt, deren Auslösung eigentlich nur durch Apple selbst erfolgen sollte, falls ein Jünger mal nicht seine jährlichen Neukäufe einhält...
    2
  • xxl-et
    Wenn sie es könnten, dann hättens sie es längst gemacht. Ich hätte keine Sekunde gezögert... schneller bekommt man keine andere wirre Sekte zerschlagen. 3...2...1...GO!!!
    0