Apple: Hack via Akku?

Controller werden mit Standardpasswörtern ausgeliefert

Eine Schadsoftware, die sich immer wieder installiert? Selbst wenn man die Festplatte ausgetauscht und das BIOS (bzw. EFI) ersetzt hat? Wo könnte die wohl stecken? In Zukunft vielleicht im Akku? Diese haben einen Controller, der das Betriebssystem z.B. über den Ladezustand informiert. Sicherheitsforscher Charlie Miller fand heraus, dass man auf diesen bei Apple-Notebooks äußerst leicht Zugriff bekommen kann.

Anzeige

Miller hat die Akkus einiger Macbooks, Macbook Pros und Macbook Airs untersucht und herausgefunden, dass diese durchweg mit Default-Passwörtern für den Controller ausgeliefert werden. Von da an war es für ihn ein Leichtes, die Kontrolle über die Ladestandsanzeige zu erlangen oder die Akkus permanent zu zerstören (während seiner Versuche gaben allen sieben Akkus ihren Geist auf).

Laut Miller sei es grundsätzlich möglich, auf den Akku-Controllern Malware zu installieren. Auf der Sicherheitskonferenz „Black Hat“ im August will er seine Ergebnisse vorstellen und ein Tool veröffentlichen, mit dem sich das Passwort mit einer zufälligen Zeichenfolge ersetzen lässt. Apple wurde ebenfalls bereits informiert.

Quelle: Forbes

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.