Der Akku eines Notebooks – neues Ziel einer Hacker-Attacke ?

Immer wieder erscheinen neue und interessante Konzepte und Meldungen aus der Welt der Informationssicherheit.

Mal sind es Steuerfahnder, die zufällig infizierte Flash-Karten vor dem Eingang eines zur Steuerüberprüfung anstehenden Unternehmens liegen lassen. Mal sind es Geheimdienste, die einen Virus in den geheimen Atomreaktor Irans einschleusen.

Neulich ist bekannt geworden, wie einem plötzlich passieren kann, dass der Notebook-Akku gehackt und anschließend infiziert wird. Die modernen Batterien, die in jedem Laptop stecken, sind ebenfalls mit neuester Technik ausgestattet.

Dort befindet sich ein besonderer Mikrocontroller, der die Akkutätigkeit steuert und die Verbindung zum Betriebssystem herstellt.Der Chip zeigt den Zustand  der Batterie und überprüft deren Parameter, um zum Beispiel die Überhitzung zu verhindern.

Für die ordnungsgemäße Funktion des Mikrocontrollers ist bekanntlich eine Software zuständig – und da wo eine Software installiert ist, gibt es auch genügend Spielraum für Hacking-Experten.

Security Specialist Charlie Miller stellte fest, dass in Laptops, die von Apple hergestellt wurden – MacBook Pro und MacBook Air – die Batterie mit speziellen Passwörtern geschützt wird. Dies ermöglicht dem Hersteller, falls erforderlich, erfolgreich die Änderungen in der Software des Mikrocontrollers durchzuführen, aber es birgt auch ein Sicherheitsrisiko. Die Forscher nahmen eines der Patches von Apple, um Probleme mit Akku nachzuweisen, unterzogen sie einem Reverse-Engineering und fanden nach einer sorgfältigen Studie heraus, dass die geschützten und versteckten Passwörter im Code zu finden sind.

Mit dem Zugriff auf den Code, war der Experte in der Lage, jede Mikrocontroller-Batterie in Apple Laptops neu zu programmieren. Neben einer einfachen und banalen Manipulation, wie z.B die herbeigeführte Überhitzung des Akkus, Einschleusung eines Trojaners ins Betriebssystem, wäre es theoretisch für Top-Hacker sogar möglich das Akku des Laptops in eine Bombe zu verwandeln.

Momentan arbeiten die Wissenschaftler an einer Software, die den Akku-Code auf zufällig generierte Zeichenfolge ersetzt.

2 Comments

Add a Comment

Your email address will not be published. Required fields are marked *