Odkrit način za vdor v Applove baterije
Matej Huš
23. jul 2011 ob 22:23:31
Charlie Miller, ki je poznan kot strokovnjak za računalniško varnost in se intenzivno ukvarja z Applovimi izdelki, je odkril način, kako z manipulacijo baterij zagosti uporabnikom Applovih prenosnih računalnikov. Baterije imajo namreč na sebi čipe, ki omogočajo pametno vedenje, komunikacijo z operacijskim sistemom ipd., a jih to hkrati napravi občutljive na napade.
Ugotovil je, da so baterije po končanem proizvodnem procesu v prenosnikih v tako imenovanem zapečatenem stanju. V tem stanju na njihove čipe ni mogoče kakorkoli vplivati. Z analizo popravkov, ki jih je Apple izdal za odpravo težav z baterijami, je Miller odkril štiribitno geslo, ki omogoča odklep baterije. V tem stanju je mogoče izvesti manjše spremembe na čipu, a za kakršnokoli resno manipulacijo je potrebno vnesti še drugo geslo, ki baterije v popolnosti odklene. Miller je iskal tudi tega in ugotovil, da je v vseh primerkih enako.
S poznavanjem tega gesla lahko z baterijo stori, kar si zaželi. Lahko prebira firmware, spreminja kodo, poskrbi za neodzivnost baterij, nezmožnost polnjenja itn. Teoretično bi lahko na čip shranil tudi zlobno kodo, ki bi se v celoti izmuznila detekciji in bi ostala celo po formatiranju sistema. Če bi ta zlobna koda izkoriščala kakšno ranljivost v Mac OS X, bi lahko z njo dobil popoln dostop do sistema. Pravzaprav mu ni uspelo izvesti le največjega spektakla - z manipulacijo povzročiti vžiga baterije ali eksplozije prenosnika.
Podrobnosti bo predstavil na konferenci Black Hat avgusta v Las Vegasu, ko bo hkrati tudi predstavil orodje za spremembo gesla in permanentni zaklep baterij v zapečateno stanje, tako da odkritja ne bo mogoče zlorabiti.