Der US-Sicherheitsexperte Charlie Miller hat eine neue Sicherheitslücke der aktuellen MacBook-Serie gefunden und veröffentlicht – der Akku. Laut ihm ist es möglich, den Controller der Akkus zu verändern und sogenannte Malware einzuspielen.
Charlie Miller, ein Sicherheitsexperte der Firma Accuvant und früherer Mitarbeiter der amerikanischen National Security Agency (zu deutsch „Nationale Sicherheitsbehörde“), hat herausgefunden, dass es möglich ist, den Akku der aktuellen MacBook-Reihe zu manipulieren.
Eigentlich verbindet man mit einem Akku eher weniger die Möglichkeit, schadhafte Software (Malware) einzuspielen. Allerdings ist in der Batterie ein Kontrollchip verbaut, der mit dem Betriebssystem interagiert: Dadurch entsteht eine Schnittstelle, über die Informationen wie der Batteriestand, Ladefortschritt und Restlaufzeit ausgetauscht werden.
Ein schwarzes MacBook.
Laut Miller ist diese Schnittstelle nur über ein (Einheits-)Passwort gesichert: Dadurch ist es möglich, Zugriff auf den verbauten Chip zu gewinnen. Dadurch können beispielsweise die Anzeigen künstlich verändert oder die Temperaturkontrolle außer Kraft gesetzt werden. Eine Überhitzung kann zur Zerstörung des Akkus führen, allerdings wird auch betont, dass es genug Schutzmechanismen gibt, wodurch das MacBook selbst keinen Schaden nimmt. Damit ist auch ausgeschlossen, dass der Akku oder gar das ganze Notebook explodieren.
Auch weitere Hersteller betroffen
Neben den Veränderungen der Anzeigen bietet der Akku-Controller aber auch die Möglichkeit, Schadsoftware zu platzieren und damit Schlimmes anzurichten. Würde also jemand in Besitz des Passwortes kommen, könnte er den Batteriechip jedes beliebigen MacBooks manipulieren.
Allerdings informierte Charlie Miller ebenfalls darüber, dass dieser „Hacking“-Vorgang nicht gerade einfach ist. Andere Experten betonten, dass diese Lücke auch theoretisch bei Geräten anderer Hersteller auftreten kann.
Weitere Ergebnisse will Miller auf der „Black Hat“-Konferenz Anfang August vorstellen, denn die Frage ist, wie groß das Risiko wirklich ist.
Quellen:
NTV | Heise | Accuvant
Bilder:
(c-by) Mikael Miettinen / Flickr.com
(c-by) Daniel Ng / Flickr.com
Schlagworte: Charlie Miller, Chip, Controller, Hack, Hacking, Macbook, Macbook Air, Manipulation, Sicherheitslücke