Amikor a biztonsági szakemberek összegyűlnek július végén Las Vegasban, a hardver- és szoftvergyártók pontosan követik, miről számolnak be a nemzetközi konferencián.  Charlie Miller, az Accuvant biztonsági cég munkatársa egy notebook-akkumulátorokat érintő biztonsági résről számolt be, amivel a hackerek visszaélhetnek – áll a Spiegel Online cikkében.

Rájött, hogy a MacBook hackertámadások potenciális célpontja lehet, a chipek miatt, amelyek az akkumulátor töltöttségét és hőmérsékletét ellenőrzik – például megakadályozzák, hogy az akkumulátor túlmelegedjen.

Ezeknek a chipeknek saját kis operációs rendszerük van, az úgynevezett firmware-k. Alapvetően jelszó védi a hozzáférést, de Miller rájött, hogy az Apple nem változtatta meg a mini-processzorokhoz rendelt alapértelmezett jelszavakat. A biztonsági szakember ki tudta játszani és manipulálta a firmware-t, a tesztek során hét akkumulátort tett tönkre.

Túlmelegedés nem, de vírusok lehetnek

AP

Miller megnézte, mit érhet el: az akkumulátorok túlmelegítését, robbanást nem lehet provokálni, de az akkumulátort tönkre lehet így tenni – áll a heise.de cikkében. A The Register ehhez azt is hozzáteszi, hogy még az Apple szakemberei sem voltak képesek helyreállítani az okozott kárt.

A biztonsági szakember még egy másik potenciális veszélyre is felhívta a figyelmet: az akkumulátor-alapú chipeket arra is lehet használni, hogy beszivárogtassanak rosszindulatú szoftvert a számítógépre. Lehetőség van ugyanis az akkumulátor firmware-jének frissítésére – és az adatátvitel ellentétes irányban is működik. Ráadásul a vírusvédelmi szoftverek sem találnak rá, mert azok az akku-chipek memóriáját nem ellenőrzik. Ilyenkor csak az akkumulátor cseréje segíthet.

Ez persze csak egy lehetséges forgatókönyv, és ha az alapértelmezett jelszót megváltoztatják, a probléma is megszűnik.