Sicherheitslücke bei Notebook-Akkus
Durch eine Sicherheitslücke lassen sich die Akkus von Apple-Notebooks unbrauchbar machen. Die Gefahr, dass der Akku explodiert oder ein Notebook mit Schadcode infiziert, besteht jedoch nicht.
Der Sicherheitsexperte Charlie Miller von Accuvant hat entdeckt, dass die Kommunikation zwischen Apple-Notebook und ihren Akkus nur schwach mit zwei immer gleichen Passwörtern gesichert ist, die er in einem älteren Firmware-Update dann auch gefunden hat. Dadurch erlangt er Zugriff auf den Microcontroller der Akkus und kann ihn vollständig programmieren, wie aus einer Pressemeldung des Unternehmens hervorgeht. Details will er auf der Black Hat im August bekannt geben, einiges hat er vorab Forbes verraten und auf Twitter berichtet.
Demnach besteht kein Risiko, dass die kompromittierten Akkus explodieren können. Ihm sei kein Weg bekannt, das mit seiner Methode zu bewerkstelligen. Zudem haben die Akkus Hardware-Schaltungen, die genau dazu da sind, bei einem ausgefallenen Mikrocontroller weitere Beschädigungen zu verhindern. Möglich sei es allerdings, den Akku unbrauchbar zu machen – er selbst habe alleine durch seine Tests sieben Akkus verloren.
Theoretisch sei es auch möglich, Schadcode in den Akku zu schreiben, womit man einen Schädling hätte, der auch eine Neuinstallation des Systems überlebt. Doch damit der Schädling aus dem Akku ins Notebook ausbrechen könnte, müsse erst eine Sicherheitslücke in den Routinen zur Auswertung der Akku-Rückgabewerte gefunden werden, die das Ausführen von Schadcode in den Rückgabewerten ermögliche. (jow)
