Bezpečnostní expert Charles Miller objevil bezpečnostní díru, která umožňuje hackerům dálkově ovládat čip řídící baterii MacBooku. Na dálku může baterii zničit a viru se prakticky nezbavíte, setrvává totiž v samotném čipu.

Součástí moderních počítačových baterií je totiž kromě jiného i řídící mikročip, který hlídá například hladinu nabití a řídí prakticky celou činnost baterie. Díky tomu počítač například ví, že má přestat baterii dobíjet, i když je počítač vypnutý.

Charles Miller zkoumal baterie od Texas Instruments v několika MacBoocích a objevil nebezpečně zranitelné místo. Každý čip má totiž přístupové heslo, který běžný smrtelník jen těžko zjistí. Apple udělal tu chybu, že výchozí heslo pro řídící mikročip nezměnil a zůstalo tam tedy heslo z výroby. A to se Millerovi pomocí reverzního inženýrství aktualizace firmware z roku 2009 podařilo zjistit. Po rozluštění hesla už je přístup k ovládacímu čipu z pohledu hackera triviální.

Útočníkovi pak stačí vytvořit malware, který v případě proniknutí do systému zcela převezme kontrolu nad baterií MacBooku. Malware se nahraje přímo na řídící mikročip, nezbavíte se ho tedy ani výměnou baterie ani přeinstalováním OS X nebo flashnutím BIOSu. Virus může na systém útočit opakovaně a veškeré antiviry (má ho snad někdo z vás na Macu?) budou bezmocné.

Oběti Millerova testování

Hacker může poté na dálku například celý firmware vymazat nebo ho jakkoliv upravit. Prostým vymazáním přestane systém baterii detekovat a stane se tak prakticky nefunkční. Úpravou je pak možné nechat baterii dokonce i spálit. Charles Miller mluví i o možnosti nechat baterii vybouchnout, ačkoliv proti tomu má baterie několik bezpečnostních pojistek.

Miller hodlá o problému a jeho řešení hovořit podrobněji na konferenci o bezpečnosti Black Hat, která se bude konat tento měsíc. Prozatím alespoň rozeslal výsledky svého výzkumu Apple a Texas Instruments. Apple se komentování tohoto problému zdržel.