exthdd
Aktives Mitglied
Thread Starter
- Dabei seit
- 15.07.2011
- Beiträge
- 114
- Reaktionspunkte
- 5
Charlie Miller, Sicherheitsexperte von Accuvant hat aufgedeckt, dass die Kommunikation zwischen Apple- Macbooks und ihren Akkus nur mit zwei immer gleichen recht schwachen Passworten gesichert ist, die er in einem älteren Firmware-Update dann auch gefunden hat.
Durch diese Schwachstelle erlangt er dann Zugriff auf den Controller der Akkus und kann ihn vollständig programmieren. Details will er wohl auf der Black Hat im August geben, einige Informationen hat er vorab Mr. Forbes verraten und auf Twitter berichtet.
Anzeige
Immerhin scheint kein Risiko zu bestehen, daß die betroffenen Akkus explodieren können. Es sei derzeit kein Weg bekannt, das mit seiner Methode zu ermöglichen. Ausserdem haben die Akkus Hardware- Schaltungen, die dazu da sind, bei einem ausgefallenen Controller weitere Beschädigungen zu verhindern. Möglich ist wohl allerdings, den Akku unbrauchbar zu machen – er habe alleine durch seine Tests sieben Akkus verbraten.
Theoretisch ist es auch möglich, den Schadcode in den Akku zu schreiben, womit man einen Schädling hätte, der auch eine Neuinstallation des Systems überlebt. Damit der Schädling aus dem Akku ins Notebook übertragen werden könnte, müsse erst eine Sicherheitslücke in den Routinen zur Auswertung der Akku-Rückgabewerte gefunden werden, welche das Ausführen von Schadcode in den Rückgabewerten ermöglicht.
Quelle
Durch diese Schwachstelle erlangt er dann Zugriff auf den Controller der Akkus und kann ihn vollständig programmieren. Details will er wohl auf der Black Hat im August geben, einige Informationen hat er vorab Mr. Forbes verraten und auf Twitter berichtet.
Anzeige
Immerhin scheint kein Risiko zu bestehen, daß die betroffenen Akkus explodieren können. Es sei derzeit kein Weg bekannt, das mit seiner Methode zu ermöglichen. Ausserdem haben die Akkus Hardware- Schaltungen, die dazu da sind, bei einem ausgefallenen Controller weitere Beschädigungen zu verhindern. Möglich ist wohl allerdings, den Akku unbrauchbar zu machen – er habe alleine durch seine Tests sieben Akkus verbraten.
Theoretisch ist es auch möglich, den Schadcode in den Akku zu schreiben, womit man einen Schädling hätte, der auch eine Neuinstallation des Systems überlebt. Damit der Schädling aus dem Akku ins Notebook übertragen werden könnte, müsse erst eine Sicherheitslücke in den Routinen zur Auswertung der Akku-Rückgabewerte gefunden werden, welche das Ausführen von Schadcode in den Rückgabewerten ermöglicht.
Quelle