Macbook-Akku: Neues Angriffsziel für Hacker?
Diese Bedrohung ist neu: Durch Manipulation der Steuerungschips könnten Hacker Notebook-Akkus zerstören. Womöglich könne man auf diesem Weg sogar unbemerkt von Schutzprogrammen Viren einschleusen, warnt ein Sicherheitsexperte – und kündigt baldige Abhilfe an.
Wenn sich PC-Sicherheitsexperten aus der ganzen Welt Ende Juli in Las Vegas treffen, werden Hard- und Software-Hersteller genau verfolgen, was sie zu berichten haben. Auf der jährlich stattfindenden Black-Hat-Konferenz präsentieren Tüftler und Forscher neue Sicherheitslücken, die sie in aktuellen Computerprodukten, Betriebssystemen und Anwenderprogrammen gefunden haben. Eine spektakuläre Enthüllung hat jetzt der Sicherheitsforscher Charlie Miller von der IT-Sicherheitsfirma Accuvant angekündigt: Notebook-Akkus, die von Hackern missbraucht werden können.
Auf der Suche nach einer Möglichkeit, die Sicherheitsvorkehrungen von Apples Mac OS X zu umgehen, hat Miller die Akkus der Macbooks als potentielles Angriffsziel entdeckt. Solche Akkus sind mit Steuerungschips ausgestattet, die das Verhalten der Stromspeicher exakt überprüfen und steuern. Sie regeln beispielsweise den Ladevorgang so, dass die Akkus nicht durch überhöhte Ladeströme überhitzen können.
Diese Chips verfügen über ein eigenes, kleines Betriebssystem, die sogenannte Firmware. Grundsätzlich ist der Zugang zu diesen Chips zwar durch Passworte gesichert, doch laut Miller lässt Apple die Standardpassworte der Mini-Prozessoren unverändert. Indem er einige Software-Updates für die Akku-Chips analysierte, konnte Miller auf die Zugangspassworte zu den Chips schließen – und manipulierte Firmware aufspielen.
Keine Überhitzung, aber womöglich Virenbefall
Miller versuchte, die Akkus zu fehlerhaftem Verhalten umzuprogrammieren. Eine Überhitzung bis zur Explosion konnte der Sicherheitsexperte allerdings nicht provozieren. Offensichtlich verhindern nicht manipulierbare Hardware-Schaltungen ein solches Fehlverhalten. Trotzdem gelang es ihm, mit seinen Tricksereien mehrere Akkus unbrauchbar zu machen. Während seiner Versuche habe er auf diese Weise sieben Akkus nutzlos gemacht, berichtet heise.de. Eine Wiederherstellung der Akku-Funktion sei im Anschluss nicht möglich gewesen, auch nicht durch Apples eigene Experten, erklärte Miller der britischen IT-Nachrichtenseite The Register.
Der Sicherheitsforscher sieht noch eine andere potentielle Bedrohung: Ein manipulierter Akku-Chip könnte vielleicht auch benutzt werden, um Schadsoftware auf einen Rechner einzuschleusen. Es ist möglich, die Firmware eines Akkus vom Notebook aus zu aktualisieren – vielleicht ist auch eine Datenübertragung in umgekehrter Richtung möglich. Das Perfide eines solches Angriffs wäre, dass er durch keine der übliche Schutzmethoden abzuwehren wäre: Er würde einen Scan durch Antiviren-Software ebenso überstehen wie eine komplette Neuformatierung der Festplatte samt Reinstallation des Betriebssystems. Nur ein Akku-Tausch könnte in einem solchen Fall helfen.
Bisher aber ist das – glücklicherweise – nur ein Zukunftsszenario. Und mit etwas Glück wird es auch dabei bleiben, denn nach seinem Vortrag auf der Black-Hat-Konferenz will Miller ein Hilfsprogramm veröffentlichen, das dem Spuk ein Ende setzen soll: Es ändert das Standard-Passwort des Akku-Chips und erschwert Manipulationen.
Letzte Kommentare