Apple - Macbook-Batterien als Schadsoftware-Depot

Der Sicherheitsexperte Charlie Miller hat eine Möglichkeit gefunden, den Mikrocontroller von Macbook-Batterien anzugreifen.

von Georg Wieselsberger,
24.07.2011 14:15 Uhr

Die in den Macbook-Akkus enthaltenen Chips dienen eigentlich dazu, den Ladezustand zu überwachen und Informationen an das Betriebssystem und das Ladegerät weiterzugeben. Doch laut dem Sicherheitsexperten Charlie Miller werden die Controller mit Standard-Passwörtern ausgeliefert, die jedem, der diese Passwörter kennt, Zugriff auf die Firmware des Chips erlaubt.

Damit besteht laut Miller die Möglichkeit, die Firmware zu verändern und auf diese Weise den Akku zu ruinieren. Noch schlimmer wäre es aber, wenn der Zugriff auf die Firmware dazu benutzt wird, Schadsoftware zu implementieren, die auf diese Weise selbst nach einer Neuinstallation und einem BIOS-Update des Macbooks immer wieder aktiv werden kann.

Theoretisch ist dies laut Miller möglich, allerdings auch recht schwer, da er selbst bei den Versuchen, Zugriff zu erhalten, sieben Akkus unbrauchbar gemacht habe. Weitere Schwachstellen könne er aber nicht ausschließen. Miller wird seine Entdeckung laut Forbes auf der Sicherheitskonferenz Black Hat im August in Las Vegas präsentieren und ein Tool veröffentlichen, welches das Passwort der Akkus durch eine zufällige Zeichenfolge ersetzt. Auch Apple hat Miller bereits informiert.


Kommentare(38)

Nur angemeldete Benutzer können kommentieren und bewerten.