image

Hacker kan Macbook accu's opblazen

maandag 25 juli 2011, 07:32 door Redactie, 7 reacties

De bekende beveiligingsonderzoeker Charlie Miller heeft een manier gevonden om de accu's in Apple laptops permanent te beschadigen. Het probleem bevindt zich in de controllers van de batterij. De microcontrollers monitoren hoe ver de batterij is opgeladen en dat die hier ook automatisch mee stopt. Ook regelen de chips het warmteniveau van de batterij voor veiligheidsdoeleinden.

Tijdens onderzoek ontdekte Miller dat alle chips met een standaard wachtwoord verscheept worden. Iedereen die dit wachtwoord ontdekt kan de firmware in de chips besturen en ze van alles laten doen, zoals het permanent beschadigen van de accu of het installeren van malware die de computer blijft infecteren, hoe vaak die ook opnieuw geïnstalleerd wordt.

Ook het opwarmen van de batterij zodat die in brand vliegt of explodeert behoort tot de mogelijkheden. "Deze batterijen zijn niet ontwikkeld met het idee dat mensen ermee zullen rotzooien", aldus Miller. "Wat ik laat zien, is dat het mogelijk is om echt gevaarlijke dingen te doen." De Mac-hacker zal tijdens de Black Hat conferentie zijn onderzoek demonstreren.

Explosie
Door het analyseren van een software update uit 2009 waarmee Apple een probleem in Macbook batterijen oploste, ontdekte Miller twee wachtwoorden waarmee er toegang tot de accu werd verkregen. Via deze wachtwoorden wist hij de firmware van de chip te reverse engineeren en de batterij te laten doen wat hij wilde.

Het permanent beschadigen van de batterij is hierdoor kinderspel, maar het installeren van permanente malware is volgens Miller een groter probleem. Alleen het verwijderen van de accu zou in dit geval een oplossing zijn. Ook denkt Miller dat het mogelijk is om de accu op afstand en op bevel te laten exploderen. Om Apple te helpen heeft de hacker een tool gemaakt die het standaard wachtwoord door een willekeurige reeks tekens vervangt.

Reacties (7)
25-07-2011, 09:46 door M_iky
Hier klopt iets niet, dit artikel stond nog niet op security.nl toen ik mijn bericht plaatste om 09.07?
25-07-2011, 12:19 door cjkos
Door M@iky: Hier klopt iets niet, dit artikel stond nog niet op security.nl toen ik mijn bericht plaatste om 09.07?

Je schreef dat bericht dan ook om 7:07, en niet 9:07.
(Ik reageerde op jouw bericht om 9:01)
25-07-2011, 16:28 door M_iky
Pffff, was HDD was precies nog niet op kruissnelheid.
25-07-2011, 16:28 door M_iky
Pffff, was HDD was precies nog niet op kruissnelheid.
25-07-2011, 17:48 door Anoniem
Hmm,kan dit ook bij een gewone laptop,bijv. een Acer Aspire? Of is alleen MacBook hiervoor vatbaar?
26-07-2011, 10:04 door Anoniem
Apple te helpen heeft de hacker een tool gemaakt die het standaard wachtwoord door een willekeurige reeks tekens vervangt.

Misschien Handig om dan ook even te melden waar die tool te vinden is?
26-07-2011, 16:11 door Mysterio
Door Anoniem:
Apple te helpen heeft de hacker een tool gemaakt die het standaard wachtwoord door een willekeurige reeks tekens vervangt.

Misschien Handig om dan ook even te melden waar die tool te vinden is?
"Om Apple te helpen heeft de hacker een tool gemaakt die het standaard wachtwoord door een willekeurige reeks tekens vervangt." Deze hacker heeft iets ontdekt, ontwikkelt en gaat dit demonstreren. Zodra dat is gedaan geeft hij Apple het gereedschap om dit op te lossen. Als Apple gebruiker is er geen rede om je zorgen te maken. Paniekerig zoeken naar tooltjes om dit op te lossen is helemaal niet nodig.

Voor zover ik weet is deze hack niet van toepassing op andere merken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.