Чарли Миллер, ранее работавший в Агентстве национальной безопасности США, а ныне исследователь в компании Accuvant, специализирующейся на информационной безопасности, считает, что изменив прошивку микроконтроллера литиево-ионной аккумуляторной батареи, что используется в MacBook, MacBook Pro и MacBook Air, можно не только вывести батарею из строя, но и взорвать ее.
«Аккумуляторы ваших ноутбуков в действительности «умнее», чем вы думаете. Они оснащаются специальным чипом, который управляет зарядкой, в том числе, когда компьютер подключен к электрической розетке в выключенном состоянии», - цитирует слова Миллера CNews. Контроллер, в частности, регулирует процесс зарядки батареи, ее температуру, чтобы не допустить перегрева.
В марте 2009 года Apple выпустила программное обновление, продлевающее время автономной работы MacBook в ответ на жалобы пользователей на слишком быструю разрядку батареи при хранении ноутбука в выключенном состоянии. В описании обновления на сайте компании было прямо указано, что это именно прошивка для аккумулятора.
Миллер проанализировал код прошивки и пришел к выводу, что программный доступ к чипу плохо защищен. И если хакер сумеет вскрыть механизмы защиты и изменить код, то получит практически неограниченные возможности по управлению батареей. Он сможет не только ухудшить ее свойства, но и полностью вывести из строя. И даже больше – батарею можно перегреть, вызвав при этом взрыв или пожар.
Сам Миллер взрывать батарею не пробовал, однако, как он заявил, сумел полностью вывести из строя семь батарей. «Все дело в том, что инженеры, разрабатывающие элементы питания, не предусматривают саму идею того, что люди могут намеренно нарушить их работу», - сказал исследователь.
К тому же далеко не каждый ИБ-специалист при инспекции системы проверяет прошивку аккумуляторной батареи. Хакеры, пользуясь тем, что мало кто проверяет именно этот чип, могут записать в микроконтроллер компьютерный вирус, который будет вновь и вновь заражать операционную систему, несмотря на переустановки и удаление антивирусным ПО вредоносных программ.
«Вы можете заменить жесткий диск, переустановить систему и даже перепрошить BIOS, но вирус все равно останется. Единственным способом решить проблему будет замена батареи» - говорит Миллер.
Чарли Миллер не был первым, кто обнаружил подобную уязвимость. В 2009 году уже проводились такие исследования - Барнаби Джек из компании McAfee пробовал испортить батарею через микроконтроллер. По словам Джека, он не смог вызвать ни одного преднамеренного возгорания аккумулятора. «Миллер отнесся к проблеме более скрупулезно», - дал комментарии результатам своего коллеги Джек.
Секрет проникновения в микроконтроллер аккумуляторной системы под Mac OS X Миллер не раскрывает. По его словам, Apple никогда не рассматривала этот канал как возможный для проведения хакерских атак, поэтому найти уязвимость в соответствующем интерфейсе будет не сложно.
Более подробный отчет Миллер планирует представить на конференции Black Hat в августе 2011 года, там же он представит и патч Caulkgun, который поможет защитить пользователей от этой угрозы.