En la Black Hat security conference 2011, Charlie Miller, asesor de Accuvant Labs, mostró un hack algo inusual que permite tener control total sobre el microprocesador alojado en las baterías de los laptops de Apple. Esto se traduce en que se puede dejar la batería inutilizable (“es cosa de niños”, dice Charlie) hasta (en teoría) hacer que un pobre Mac cometa suicidio a lo bonzo.
Lo peor es que esto pudo evitarse. Verán, Apple ocupa tres chips hechos por Texas Instruments para controlar las baterías de sus laptops. Dos están a cargo de temas como sobrecarga y corto circuito mientras que el chip TI BQ20Z80 registra el estado de la batería, mantiene la carga y se comunica con el equipo.
Charlie descubrió que Apple no había cambiado la contraseña por defecto de la batería, y desarrolló un set de herramientas que en sus palabras:
…permite realizar cambios de configuración arbitraria, así como el vertimiento de datos e instrucciones… desactivar la comprobación de firmware, […] y hacer cambios arbitrarios en el firmware de batería inteligente. Debido a la naturaleza del sistema de batería inteligente, los cambios realizados en su firmware pueden causar riesgos tales como sobrecarga, recalentamiento, o incluso incendio.”
De esta forma, es posible sobrecalentar una batería y eventualmente originar un incendio ya que se puede hacer creer al controlador que la pieza está descargada (aunque realmente se encuentre al 100% de carga).
Esta vulnerabilidad también podría ser usada por malware para tratar de infectar al equipo (incluso si el sistema operativo fuese reinstalado). Charlie dice que “si el kernel del SO tiene un bug, se podría atacar al SO desde la batería”.
Detalles de la vulnerabilidad y más importante aún, una herramienta para cambiar la contraseña que viene por defecto pueden obtenerlas acá, ya que como muestra este video usado por Charlie en su presentación, es bastante riesgoso que jueguen con la temperatura de las baterías:
[youtube jjAtBiTSsKY nolink]
Fuente: CNET