Apple
07/24/2011

MacBooks: Akku-Chip als Einfallstor für Hacker

Der Apple-Hacker Charlie Miller entdeckte eine neue Sicherheitslücke, über die man den Akku eines Apple-Notebooks ruinieren könnte. Auf der anstehenden Black-Hat-Konferenz will er ein Tool zum Schließen der Sicherheitslücke bereitstellen.

Wie Forbes berichtet, hat der Sicherheitsexperte Charlie Miller ein schwerwiegendes Problem bei Akkus von Apple-Notebooks entdeckt. Ihm zufolge könne der Chip, der den Akku steuert, leicht gehackt werden. Denn dieser würde mit einem Default-Passwort ausgeliefert und dann in die MacBooks eingebaut werden. Jeder, der das Passwort herausfinde, könne im Prinzip alles mit dem Akku tun, was er wolle - etwa, die Batterie ruinieren oder Malware auf dem Chip installieren, die anschließend das System befällt.

Außerdem könne man den Akku erhitzen lassen - denn der Chip ist unter anderem dafür zuständig, Ladezustand und Hitzeentwicklung des Akkus zu kontrollieren. Eine Explosion hat Miller allerdings noch nicht provoziert, schließlich betreibe er seine Forschung von zu Hause aus. Außerdem wisse er gar nicht, wie das gehen sollte.

Dauerhaft schaden
Miller konnte eigenen Angaben zufolge jene zwei Passwörter knacken, die den Mikrochip schützen, und dem Betriebssystem so falsche Statusmeldungen über den Zustand des Akkus unterjubeln. Miller will so sieben MacBook-Batterien dauerhaft beschädigt haben. Außerdem sei einmal installierte Malware auf dem Akku-Chip nur mehr sehr schwer zu entfernen. Selbst, nachdem er eine neue Festplatte eingebaut und Betriebssystem und BIOS neu aufgesetzt hätte, wäre der Mikrochip immer noch infiziert gewesen.

Laut Miller hätte Apple wohl bisher nicht daran gedacht, dass Hacker auf diesem Weg in MacBooks eindringen könnten. Außerdem würden wohl nur wenige IT-Administratoren die Firmware des Akkus kontrollieren.

Lücke schließen
Miller arbeitet derzeit für die Consultant-Firma Accuvant und war früher für die NSA tätig. Er hat bereits lange Erfahrung als Mac-Hacker und hat etwa das iPhone, das MacBook Air oder Safari erfolgreich infiltriert. Auf der Black-Hat-Konferenz im August will er seine Entdeckung öffentlich präsentieren und auch gleich ein Tool namens "Caulkgun" zeigen, mit dem Apple-Nutzer die Passwörter ihrer Akku-Chips ändern können.