Apple – Sicherheitslücke bei Macbook- Akkus

exthdd

exthdd

Aktives Mitglied
Thread Starter
Dabei seit
15.07.2011
Beiträge
114
Reaktionspunkte
5
Charlie Miller, Sicherheitsexperte von Accuvant hat aufgedeckt, dass die Kommunikation zwischen Apple- Macbooks und ihren Akkus nur mit zwei immer gleichen recht schwachen Passworten gesichert ist, die er in einem älteren Firmware-Update dann auch gefunden hat.
Durch diese Schwachstelle erlangt er dann Zugriff auf den Controller der Akkus und kann ihn vollständig programmieren. Details will er wohl auf der Black Hat im August geben, einige Informationen hat er vorab Mr. Forbes verraten und auf Twitter berichtet.
Anzeige

Immerhin scheint kein Risiko zu bestehen, daß die betroffenen Akkus explodieren können. Es sei derzeit kein Weg bekannt, das mit seiner Methode zu ermöglichen. Ausserdem haben die Akkus Hardware- Schaltungen, die dazu da sind, bei einem ausgefallenen Controller weitere Beschädigungen zu verhindern. Möglich ist wohl allerdings, den Akku unbrauchbar zu machen – er habe alleine durch seine Tests sieben Akkus verbraten.

Theoretisch ist es auch möglich, den Schadcode in den Akku zu schreiben, womit man einen Schädling hätte, der auch eine Neuinstallation des Systems überlebt. Damit der Schädling aus dem Akku ins Notebook übertragen werden könnte, müsse erst eine Sicherheitslücke in den Routinen zur Auswertung der Akku-Rückgabewerte gefunden werden, welche das Ausführen von Schadcode in den Rückgabewerten ermöglicht.

Quelle
 
In Zeiten fest eingebauter Akkus wohl ein eher geringes Risiko, dass mal eben jemand den Ersatzakku mit bösartigem Code bestückt während man nicht hinguckt. Es gibt schließlich keinen Ersatzakku ;)
 
Man braucht wohl keinen physischen Zugriff auf den Akku, sondern kann wohl mit einem Fake-Firmware-Update den Schadcode einschleusen.

Anyway, Doppel-Thread
 
Dragonforce schrieb:
Man braucht wohl keinen physischen Zugriff auf den Akku, sondern kann wohl mit einem Fake-Firmware-Update den Schadcode einschleusen.
Zum Vergrößern anklicken....

Und der Weg wäre welcher?

1. Dass Apple Fake-Firmware-Updates über die Softwareaktualisierung anbietet, oder..
2. Die Bösen schaffen es das System zu kompromittieren um an den Akku zu kommen.. :D

Das Erste kann ich mir schwer vorstellen, und das Zweite ist auch nicht ganz logisch, denn wenn jemand schon im System ist, dann hat er sein Ziel doch schon erreicht, aber erstmal muss er den Weg ins System finden..

Ausserdem ist der Weg vom Akku in das System auch nicht gefunden worden..

Irgendwie scheint vieles denkbar, aber wenig möglich..
 
ProUser schrieb:
denn wenn jemand schon im System ist, dann hat er sein Ziel doch schon erreicht
Zum Vergrößern anklicken....
Nein, durch den "Akku-Trick" ist das eine nicht entfern oder sogar vielleicht nicht entdeckbares Stück Schadsoftware - quasi der heilige Gral unter den Trojanerentwicklern
Und wenn ich überlege, dass man durch kompromittierte PDFs oder GIFs (oder warens PNGs?) ins System einfeuern kann, dann wird mir schon manchmal komisch bei so Nachrichten.
Vielleicht ist das auch aufm iPhone möglich - und das iPhone ist bekanntlich ja noch anfälliger gegen Einschleusen von Code via Webseiten (siehe jailbreakme.com)
 
Hausbesetzer schrieb:
Nein, durch den "Akku-Trick" ist das eine nicht entfern oder sogar vielleicht nicht entdeckbares Stück Schadsoftware - quasi der heilige Gral unter den Trojanerentwicklern
Und wenn ich überlege, dass man durch kompromittierte PDFs oder GIFs (oder warens PNGs?) ins System einfeuern kann, dann wird mir schon manchmal komisch bei so Nachrichten.
Vielleicht ist das auch aufm iPhone möglich - und das iPhone ist bekanntlich ja noch anfälliger gegen Einschleusen von Code via Webseiten (siehe jailbreakme.com)
Zum Vergrößern anklicken....

Akku-Trick? Meinst Du damit, dass jemand einem einen kompromittierten Akku unterjubeln könnte? Das wird nicht so einfach - aber selbst wenn, es muss eine Lücke im System vorhanden sein, um dann vom Akku das System angreifen zu können..

Momentan werden Akkus nicht auf Schädlinge überprüft, das stimm, sollte es aber zukünftig notwendig werden, kann diese Funktion implementiert werden, da OS X doch jetzt auch einen Zugriff auf den Akku hat, Firmware-Update etc..
 
ProUser schrieb:
kann diese Funktion implementiert werden, da OS X doch jetzt auch einen Zugriff auf den Akku hat, Firmware-Update etc..
Zum Vergrößern anklicken....

Das ist es ja, wenn der Schadcode drauf ist, kann er den Zugriff vom System auf die Akku-Firmware komplett blockieren - kein Firmwareupdate mehr möglich.
Es bleibt dann nur ein Akkutausch und den alten zu entsorgen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten