Batterier i Macbooks er kun beskyttet med et standard-kodeord – og dermed er der risiko for, at batteriet kan blive hacket. Det fortæller sikkerhedseksperten Charlie Miller til Forbes. Han har undersøgt sikkerheden i den mikrocontroller, som er indbygget i lithium-ion-batterier i Macbook-computere. Denne controller sørger blandt andet for at regulere batteriets temperatur og styrer også opladningen af batteriet.
Charlie Miller vil præsentere sine fund på Black Hat konferencen i den kommende måned. Men han fortæller allerede nu til Forbes, at enhver hacker som kender standard-kodeordet og de nødvendige kommandoer til at styre batteriets mikrocontroller kan opnå fuld kontrol over batteriet.
Men der er usikkerhed omkring, hvad hackeren egentlig kan gøre ved batteriet. Forbes skriver at det er muligt at ødelægge batteriet eller installere malware som får batteriet til at overophede og eksplodere.
Så er det nok ikke underligt, at historien er blevet gengivet i mange amerikanske medier. Business Insider har ligefrem brugt en atomsky som illustration til sin artikel og skriver da også allerede i overskriften, at hackere kan få batteriet til at eksplodere.
Charlie Miller skriver dog på Twitter, at det ikke er lykkes for ham at få et batteri til at eksplodere og at han heller ikke er klar over, hvordan dette skulle kunne lade sig gøre.
Han bekræfter til gengæld, at det er nemt at ødelægge batteriet permanent – faktisk har han allerede ødelagt syv batterier.
Det skulle være meget svært at rense mikrocontrolleren i batteriet – selvom man udskifter computerens harddisk og BIOS forsvinder malwaren ikke. Så den eneste mulighed kan være at udskifte batteriet.
På Black Hat konferencen vil Miller frigive et værktøj kaldet Caulkgun, der kan bruges til at ændre batteriets standard-kodeord og dermed beskytte mod denne type angreb.
