Útočníci mohou napadat baterie v noteboocích Apple

Informaci zveřejnil Charlie Miller, který se věnuje analýzám softwaru Applu od roku 2009. Čip v baterii notebooků Applu je totiž chráněn jen jedním ze dvou možných výchozích hesel, které je možné prolomit a útočník následně může modifikovat firmware mikrokontroleru. Miller provedl několik testů a podařilo se mu tak způsobit přehřívání a selhávání baterií či úplné poškození, kdy již nemohly být znovu použity.

Charlie Miller slíbil detaily útoku popsat na bezpečnostní konferenci Black Hat, která se koná již za několik dní. Jeho idea ovšem poukazuje na širší skupinu možných útoků, které nejsou doposud příliš využívány a netýkají se jen Applu, protože je pravděpodobné, že podobné slabiny mohou existovat i v řadě dalších zařízení. Navíc se jedná i o nový způsob, jak ukrývat malware, neboť pokud je škodlivý kód uložen v takovém místě, jako firmware řadiče baterie notebooku, nemá běžný uživatel prakticky šanci se jej zbavit, ani po kompletní reinstalaci softwaru či zformátování disku. Také tradiční bezpečnostní řešení s těmito typy útoků zatím nepočítají a zranitelnost baterie v noteboocích Applu je tak možná jen pomyslnou první vlaštovkou. Podle bezpečnostních expertů ze společnosti Sophos podobné nebezpečí hrozí například u dalších zařízení, jako jsou základní desky, wi-fi a síťové karty, 3G modemy, grafické karty, úložné systémy a řada dalších komponent. V ohrožení jsou hypoteticky třeba ale i set top boxy, televizory a další „chytrá“ zařízení připojená k internetu.

Útok zaměřený na baterii notebooku by navíc mohl v důsledku způsobit nejen její selhání, ale také třeba i explozi nebo požár.

Miller v reakci na objevenou slabinu vydal vlastní software s názvem Caulkgun, který má za cíl randomizovat hesla používaná k přístupu k firmwaru baterie, což ale také blokuje možnou budoucí aktualizaci firmwaru ze strany Applu.