Hacker opdager svag sikkerhed i Apple-batterier: Kan det få din MacBook til at gå op i flammer?

Svag sikkerhed i Apples batterier i MacBook-computerne kan give hackere kontrol over batteriets firmware. Hackeren kan både installere malware og i sidste ende få dit batteri til at overophede, lyder advarslen.

Din MacBooks batteri kan udgøre en sikkerhedsrisiko for din computer – både for dens data men også selve hardwaren.

Det mener hackeren Charlie Miller, der hævder at have fundet en sikkerhedsbrist i de batterier, som Apple bruger i en lang række af virksomhedens MacBook-computere.

Ved hjælp af en firmwareopdatering fra 2009, som Apple udgav for at adressere et problem på en række MacBook-maskiners batterier, fandt Charles Miller frem til de to kodeord, som ellers beskytter batteriernes firmware imod at blive ændret.

Koderne, som viste sig at være de samme fabriksstandardkoder på alle Apples batterier, gav ham - og potentielt enhver hacker på grund af standardkoderne - adgang til chippen, som blandt andet overvåger batteriets energiniveau, og som videresender informationen til styresystemet og laderen, som agerer herefter.

Herfra blev han i stand til blandt andet permanent at ødelægge flere batterier, men fortæller, at det potentielt er muligt for en hacker at inficere chippen med malware, som ikke kan fjernes af brugeren uanset hvor mange gange man sletter og reinstallerer softwaren i maskinen.

Men i sidste ende advarer han om, at hackeren også vil kunne få batteriet til at overophede, gå i brand eller måske ligefrem eksplodere.

»Disse batterier er ikke designet ud fra den ide, at folk vil pille ved dem,« udtaler han.

Ifølge Paul Ducklin fra Sophos Naked Security skal MacBook ejere dog ikke være mere nervøse end alle andre ejere af elektronisk udstyr, som det er muligt at opgradere firmwaren på.

Han henviser desuden til Andy Greenberg fra Forbes.com, der skriver, at de testede batterier har andre sikkerhedsanordninger i forhold til eksplosionsfaren, som Charlie Miller ellers advarer om.

»Batterierne som Miller har undersøgt har andre sikkerhedsanordninger imod eksplosioner: sikringer, der indeholder en legering, som smelter ved høje temperaturer og ødelægger kredsløbet som forhindrer yderligere ladning,« udtaler han.

Det ventes, at Charlie Miller vil præsentere sin opdagelse ved Black Hat-konferencen i Las Vegas i august sammen med en løsning.

Kommentarer (26)

Jakob Damkjær

NEJ - totalt surprise.

og eftersom man formentligt først skal hacke OSet før man kan komme til at opdatere firmwaren, så er det vidst lidt en meget hypotetisk det her... Agurketid much ? Hvad med at skrive hvad C. Miller har skrevet om Lion eller er det den redaktionelle linje at det eneste version2 vil skrive om Mac OS X Lion er at det er udkommet... thats pro ppl, real pro...

Et andet hypotetisk spørgsmål er om ledningsisolationen i samtlige biler i Danmark vil spontan antænde ? !!!

Spoiler... svaret er det samme til hvad spørgsmålet i artiklen er...

Kim Jensen

NEJ - totalt surprise.

og eftersom man formentligt først skal hacke OSet før man kan komme til at opdatere firmwaren, så er det vidst lidt en meget hypotetisk det her... Agurketid much ? Hvad med at skrive hvad C. Miller har skrevet om Lion eller er det den redaktionelle linje at det eneste version2 vil skrive om Mac OS X Lion er at det er udkommet... thats pro ppl, real pro...

Et andet hypotetisk spørgsmål er om ledningsisolationen i samtlige biler i Danmark vil spontan antænde ? !!!

Spoiler... svaret er det samme til hvad spørgsmålet i artiklen er...

Hej Jakob,

Uanset om det er agurketid eller ej, så lader det efterhånden til at Apple har opnået den kritisk masse der gør Apple systemer interessante for malware producenter (læs; virus, trojanere, o.s.v.). Fremfor at nedgøre sikkerheds problemer, så bør man kigge seriøst på konsekvenserne af disse.

I min optik vil muligheden for at gemme information ved batteriet, der overlever geinstallation, netop være et oplagt mål for virus og trojanere, der så via andre sikkerhedshuller kan genaktiveres.

så, beklager - ser ikke dette som et overfladisk arguke problem.

Mvh,
Kim

Kim Jensen

Eller er det en generalisering.... ;-)

Kunne snildt forestille mig at det er en generalisering. For andre OS'er, kommer firmware opdateringer ikke som en del af de normalle opdateringer. Men, spørgsmålet er stadig åbent, da firmware opdateringer til meget udbredte hardware typer jo også kan indeholde sådanne huller. Men, med noget mindre sikkerheds mæssige risici, da firmwaren jo næppe kan tilgås via OS'et.

Mvh,
Kim

jesper thusgaard

Jeg er da ret sikker på at min Lenovo bærbar får opdateret batteri via en windows Vista applikation. Jeg har da set BIOS opdateringer og opdateringer af Harddisk firmware. Mon ikke Batteriet også opdateres af den vej! Appel er unike, men de er ikke unkie på alt!

Ove Andersen

Først hov, kom til at trykke anmeld i stedet for svar til jesper thusgaards indlæg - det var en fejl, men kan vist ikke afanmelde det igen?

Men det har vel noget med fragmenteringen af hardwaren at gøre. Hvis du laver et batteri hack til OSX ved du, at der kun er en meget begrænset hvor meget hardware det kører på (måske 5-10 modeller med forskellig batteri firmware (bare et skud)?), mens hvis du laver til Windows er der mange mange tusind vis af hardware konfigurationer med forskellig type batteri (og batteri firmware samt flash metode).

Så det er lettere at ramme en større skare på OSX en Windows.. Men det er helt sikkert også muligt i Windows (og Linux) - blot upraktisk og ikke realistisk pga. du skal lave tusindvis af forskellige hacks til forskellige modeller.

jesper thusgaard

Ove: Der i er jeg ganske enig, men foreksempel HP bruger i vid udstrækning de samme batterier i så mange modeller som muligt og deres store rejse batteri passer på mange modeller. Desuden tvivler jeg på at der er en stor fragmentering på batteri firmware, og mon ikke passwordet er det samme hele vejen rundt, altså for batterier fra den samme fabrik!

Sune Marcher

Et andet hypotetisk spørgsmål er om ledningsisolationen i samtlige biler i Danmark vil spontan antænde ? !!!

Siden du er begyndt på bil-analogi, så lad mig prøve at koge dit indlæg ned til en:
"Agurketid much? Hvorfor skriver folk om Toyotas ligegyldige bremseproblemer, jeg vil meget hellere høre om deres nyeste model!".

Det kan godt være der er lidt ekstra hardware-sikring der gør at batteriet ikke decideret kan eksplodere, men er det ikke slemt nok hvis man kan få det til at stå af? Og kunne det tænkes at det bliver varmt nok til at beskadige andre komponenter i systemet?

Derudover, hvis angrebet gør det muligt at gemme malware som del af batterifirmwaren er det vel ikke ligegyldigt om man skal hacke OS'et først - hvis det giver større mulighed for malwaren at gemme sig, er det en interessant cloaking mulighed. Og så kunne det jo tænkes at det ikke er det sted Apple har fokuseret mest på sikkerhed (ikke at de lader til at tage sikkerhed specielt seriøst anyway).

Jakob Damkjær

Hvorfor skriver folk om Toyotas ligegyldige bremseproblemer, jeg vil meget hellere høre om deres nyeste model!".

Fordi de endelige tekniske undersøgelser fra den amerikanske havarikommision viste at der intet var i vejen med toyotas bremser eller elekonik... i andet end et par enkelte tilfælde (ud af flere milioner biler), de andre tilfælde der blev rapporteret blev klasificeret som en fejl 40. Chauførene var blevet forvirede og fejltog bremse og speeder og da bilen ikke stoppede blev de bare ved med at trampe på "bremsen" med den effekt at bilen kørte hurtigere... hvilket kun forøgede deres panik...

http://www.nhtsa.gov/UA

"In March 2010, NHTSA enlisted the support of NASA in analyzing the Toyota electronic throttle control (ETC) system to determine whether it contained any vulnerabilities that might realistically be expected to produce unintended acceleration (UA) in a consumer’s use of those vehicles. NASA did not find an electronic cause of large throttle openings that can result in UA incidents. NHTSA did not find a vehicle-based cause of those incidents in addition to those causes already addressed by Toyota recalls."

og de "recalls" var gulvmåtte relaterede... og kunne "fixes" hvis skuftede gear til neutral...

http://blog.caranddriver.com/toyota-recall-scandal-media-circus-and-stup...

Men den "historie" fik intet opmærksomhed for vi ved jo godt at mennesker engangimellem bliver lidt forvirede og det har ingen nyhedsværdi...

Det jeg reagerede på var at version2 dikter videre fra hvad den oprindelige kilde sagde om emnet (Charlie Miller) og han har kun været istand til at "bricke" batteriet... Men ingen informationer om hvor meget adgang man skal ha for at man får adgang til batterifirmware... Desuden så var det kun på den interviewende journalists spørgsmål om det kunne få batteriet til at overophede at han svarede "måske" og sidst jeg checkede så havde batteriet ikke en netværksport eller en webserver...

http://blogs.forbes.com/andygreenberg/2011/07/22/apple-laptops-vulnerabl...

"Hackeren kan både installere malware og i sidste ende få dit batteri til at overophede, lyder advarslen."

fra

"And the truly disturbing prospect of a hacker remotely blowing up a battery on command? Miller didn’t attempt that violent trick, but believes it might be possible. “I work out of my home, so I wasn’t super inclined to cause an explosion there,” he says."

Det er journalisten der kommer ind på om den kan overophede... Ikke experten. Som siger at han ikke undersøgte det.

og

"Men i sidste ende advarer han om, at hackeren også vil kunne få batteriet til at overophede, gå i brand eller måske ligefrem eksplodere."

fra

“You read stories about batteries in electronic devices that blow up without any interference,” he says. “If you have all this control, you can probably do it.”

Dog har en anden ekspert kommet til samme punkt for flere år siden (at han kunne "bricke" batterierne men lagde det på hylden da han ikke kunne få dem til at overophede og bryde i brand...

"Barnaby Jack, a researcher for with antivirus giant McAfee, says he worked on the problem in 2009, but he says he ”benched the research when I didn’t succeed in causing any lithium ion fires.” Jack was also able to both control the batteries’ functionality and “brick” them, but didn’t publish his work."

Ikke spor sensationalistisk overhovdet...

Heine Andersen

@Jakob,

Charlie Miller mener at det "nok kan lade sig gøre" synes du ikke det er skræmmende nok?

Selv hvis det ikke kan bryde i brand, så er det vel de færeste der vil have ødelagt deres 130$ batteri,
eller have malware liggende efter en ominstallation.

og eftersom man formentligt først skal hacke OSet før man kan komme til at opdatere firmwaren, så er det vidst lidt en meget hypotetisk det her.

Du mener simpelthen det er hypotetisk, fordi man skal hacke os x, er det ikke sket 4 år i træk under pwn2own ?

Jakob Damkjær

Jeg mener det er hypotetisk fordi en anden ekspert har forsøgt og fejlet. Miller har ikke engang forsøgt. Derfor hypotetisk og selv om det er godt for miller at han kan hacke en mac os x maskine (han er trænet og har arbejdet for NSA så big surprise at han kan hacke et mainstream OS...) men der er ingen af hans hacks der har resulteret i den bølge af malware der hver gang er blevet forudset... De er åbenbart enten rigtig besværlige at gennemføre eller har brugt huller der var lukket da hacket blev gennemført (som da Mac OS X blev opdateret et par dage inden pwn2own med denne opdatering ikke blev instaleret da maskinerne i konkurancen allerede var isoleret der).

og med hypotetisk mener jeg ikke at det er umuligt at det kan hænde men blot hypotetisk.

Wiki er din ven:

En hypotese er en foreløbig, ikke-bevist antagelse, en foreslået forklaring på et fænomen, som kan danne grundlag for efterprøvelse.

Hvis det viser sig at det KAN lade sig gøre så vil jeg reagere med passende reaktion, men eftersom der har været så mange Mac OS X freakouts over det sidste årti som har vist sig absolut intet at ha på sig i virkeligheden så mener jeg at det er et etableret empirisk fakta at før en hypotetisk Mac OS X sårbarhed har vist sig at være en faktuel sårbarhed så er den blot "en foreløbig ikke-bevist antagelse" så er der absolut ingen grund til at komme op i det røde felt over det ej heller det gule.

Men det sælger jo ikke sidevisninger vel...

Desuden hvis du kan hacke en maskine så hårdt at du kan instalere firmware på den så vil alle hackere ha bedre ting at lave end at fumle med batteriet... Men det bliver sikkert et salgspunkt at antivirus software vil gennemsøge batteriet for malware ligsom de gennemsøger biosen og bootsektoren...

Jakob Damkjær

Nej, du mener det er hypotetisk fordi der er tale om et Apple produkt.

Ikke udelukkende... men som jeg skrev så er det et empirisk fakta at der meget få af de hypotetiske trusler der er blevet hypet op mod Mac OS X brugeres sikkerhed der har vist sig at faktisk at være virkelige... Derfor er det en korrekt beskrivelse af den empiriske virkelighed at en hypotetisk trussel mod Mac OS X med meget stor sandsynelighed IKKE vil vise sig at være en faktisk trussel mod faktiske Mac OS X brugere. Det er fakta, kald det hvad i vil det ændre ikke ved virkeligheden.

Jesper Poulsen

Jeg er da ret sikker på at min Lenovo bærbar får opdateret batteri via en windows Vista applikation. Jeg har da set BIOS opdateringer og opdateringer af Harddisk firmware. Mon ikke Batteriet også opdateres af den vej! Appel er unike, men de er ikke unkie på alt!

Hvem leverer opdateringerne til din bærbare?

Microsoft eller hardwareproducenten?

Der hvor det går galt for Apple er, at det er dem der leverer det hele. Der skal kun angribes ét sted (Apple) og det dækker både OS og HW på én gang.

Markedet for Windows/Linux-baserede maskiner er langt mere fragmenteret. Der skal et meget omfattende angreb til for at ramme alle maskiner.

jesper thusgaard

Jeg forstår ikke hvorfor det skulle gå galt når apple levere opdateringerne. Som jeg læser artiklen er der jo ikke tale om at man får den hackede firmware via apple, men at man kan hacke OSX så man kan lægge en ny firmware på maskinen. Hvis dette er korrekt så er HW leverandørens opdateringer uden betydning, for med en svaghed i OS, så kan alle hackes.

Hvis en hacker havde success til at lægge en hacket firmware på apples opdaterings servere så ville det jo være den største success, men det samme ville gælde for HP og Lenovo, der i den udstrækning det er muligt genbruger batterierne i flere modeller (af indlysende årsager).

PC markedet er fragmenteret, men det hestesko formede rejse-batteri der er på min HP bærbar er kompatibelt med flere generationer af HP highend bærbare, og har derfor formentligt samme firmware på alle batterierne.

Min IBM R61, er Batteri kompatibel med R60, T60 og T61, alle 4 meget populære maskiner solgt med XP og Vista, så hvis jeg laver et hack til deres batterier, og kan hacke windows (mange hvis'er) så har jeg også adgang til en stor pulje af bærbare der.

En hacker vil selvfølgelig ikke vælge et batteri der kun findes i en model.

Men hvad med mobil telefon batterier, hvor meget teknik indeholder de?

Jesper Poulsen

men det samme ville gælde for HP og Lenovo, der i den udstrækning det er muligt genbruger batterierne i flere modeller (af indlysende årsager).

Det rammer bare ikke samtlige bærbare med Windows (eller Linux), da det ikke er samme hardwareleverandør til samtlige maskiner.

Dér hvor det går galt ved Apple er, at det er samme leverandør til både hardware og software. Angrebsfladen er meget standandiseret og koden skal kun kunne virke med OS X. Du skal som angriber ikke først undersøge leverandøren af hardwaren og derefter indhente noget leverandørspecifik kode. Der er én type og den virker på samtlige Apple-maskiner. Det er en angrebsflade serveret på et sølvfad.
Og Pwn2Own har gentagne gange vist at Apple's softwareside halter efter moderne produkter fra Microsoft, hvad sikkerhed angår.

Ove Andersen

http://searchsecurity.techtarget.com/news/1167272/Security-Bytes-First-M... ?

Klart, der er ikke så meget skidt til Mac OS X, da det er blevet populært og mainstream (uha, det ord må give gåsehud hos Mac brugere) indenfor de seneste år, mens Windows har været mainstream i over 15 år efterhånden. Det samme ville ske, hvis Ubuntu blev mainstream.

Debatten ser ud til at være ved at skride over i, at visse personers følelser er ved at blive ramt, hvis det forkerte bliver kritiseret. Typisk. Hvorfor ikke blot diskutere fakta, i stedet for at prøve at benægte det, blot for at redde ens (og sit idols) ære?

Sune Marcher

Der blev fundet OS X botnet allerede tilbage i 2009...

Personligt ville jeg ikke gå efter mass infection hvis jeg sad med OS X 0-day exploits - det kan bedst betale sig til Windows, da der er så mange flere maskiner der kører det. DDoS og distribueret password-cracking (og hvad botnets eller bruges til) fungerer bedre jo flere maskiner du har kontrol over. (Dog har de mange Apple-fanatikeres "zomgderfindesingenmalware!" idioti en vis tillokkende effekt, da man må formode at malware kan få lov at ligge LANG tid på en maskine, når man er i denial over at der findes smuds til ens platform.)

Næh, OS X exploits er meget mere interessante ifht. meget målrettede angreb og industri-spionage. Hvor mange topfolk render ikke rundt med en macbook fordi det er smart? Eller slæber deres iPad med bag virksomhedens firewalls?

Argumentet om at firmware hacks ikke er interessante hvis man først skal hacke OSet er også ret tåbelige. Hvis - og ja, det er "hvis" - firmware hack giver mulighed for at overleve en OS reinstall, så er det yderst interessant ud fra et persistens-synspunkt. Miller har udtalt sig til Tomshardware for nyligt, og det sætter tingene lidt i perspektiv.

Jesper Poulsen

Personligt ville jeg ikke gå efter mass infection hvis jeg sad med OS X 0-day exploits - det kan bedst betale sig til Windows, da der er så mange flere maskiner der kører det.

Det er bare ikke så interessant, hvis du skal ned i hardwaren og placere dit hack dér. Der er det mere smart med et OS og noget hardware der følger hinanden. Ét hack - én platform.

jesper thusgaard

Jeg har forstået at Apple er et let offer grundet måden deres hw/sw er låst sammen.

Kan det tænkes at:
1. En batteri producent bruger samme firmware på flere typer batterier?
2. At pc producenter ikke ændre synderligt i batteri firmware på batterier de orm'er.
3. Sony batterier er blevet brugt i både Sony og ibm bærbare, kunne det have været med samme firmware.
4. er der en firmware på mit mobil batteri.

Måske pc verden er lettere at ramme end vi lige tror, fordi ingen tidligere har tænkt batteriet som en angrebs vektor.

Niels Anders Larsen

Uanset om man hader/elsker Apple (Der er åbenbart ingen mellemvej..) så er overskriften og artiklen temmeligt sensationspræget. Overskriften er ren blikfang, da artiklen senere beskriver hvordan det fysiske design af batterierne hindrer brand/eksplosion.
Til inspiration bragte Computerworld samme historie, men med en meget mere sigende overskrift: "Sådan kan hackere gøre din Macbook ubrugelig".
Sikkerhedshullet er reelt, ærgeligt at en journalist blæser det ud af proportioner.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Outlook 2010

Hvornår: 2015-09-30 Hvor: Østjylland Pris: kr. 2950.00

It i sundheds- og plejesektoren: implementering og gevinstrealisering

Hvornår: 2016-09-01 Hvor: Østjylland Pris: kr. 18000.00

CERT 70-414 Implementing an Advanced Server Infrastructure

Hvornår: 2015-10-19 Hvor: Storkøbenhavn Pris: kr. 4950.00

Koordinatoruddannelsen - overbygningsmodul

Hvornår: 2015-09-17 Hvor: Østjylland Pris: kr. 6990.00

SharePoint Governance workshop

Hvornår: 2016-05-13 Hvor: Storkøbenhavn Pris: kr. 3400.00