Das die Kommunikation zwischen Apple-Notebook und ihren Akkus nur schwach mit zwei immer gleichen Passwörtern gesichert ist, die er in einem älteren Firmware-Update dann auch gefunden hat, hat der Sicherheitsexperte Charlie Miller von Accuvant entdeckt. Er erlangt dadurch Zugriff auf den Microcontroller der Akkus und kann ihn vollständig programmieren, wie aus einer Pressemeldung des Unternehmens hervorgeht. Auf der Black Hat im August will er Details bekannt geben, einiges hat er vorab Forbes verraten und auf Twitter berichtet.

Es besteht demnach kein Risiko, dass die kompromittierten Akkus explodieren können. Die Akkus haben ausserdem Hardware-Schaltungen, die genau dazu da sind, bei einem ausgefallenen Mikrocontroller weitere Beschädigungen zu verhindern. Es sei allerdings möglich, den Akku unbrauchbar zu machen.

Schadcode in den Akku zu schreiben sei theoretisch auch möglich, womit man einen Schädling hätte, der auch eine Neuinstallation des Systems überlebt. Damit der Schädling aus dem Akku in das Notebook-System einbrechen könnte, müsse erst eine Sicherheitslücke in den Routinen zur Auswertung der Akku-Rückgabewerte gefunden werden, die das Ausführen von Schadcode in den Rückgabewerten ermögliche.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE