Grave fallo de seguridad en los Apple MacBook a través de la batería
Actualización (tuxotron): Aquí tenéis todos los detalles.
El investigador de seguridad Charlie Miller nos explica una forma interesante de hack para el MacBook usando la batería.
El portátil tiene un circuito propio que se utiliza para monitorizar y reportar al OS el estado de la batería. En los MacBook, la baterías se envían con una contraseña por defecto. Eso significa que el firmware de la batería se puede controlar para hacer muchas cosas, entre ellas destruirla usando algún tipo de malware (ese circuito que tienen los MacBook, entre otras cosas controla que no se sobrecaliente o se sobrecarge, ya sabéis por donde voy ... ). Y ojo, si se instala, según Miller no se podría eliminar, anque reinstales el OS, el malware se podría almacenar en la batería, tendrías que cambiarla.
Analizando los updates de Apple en 2009 para reparar problemas con las baterías en los MacBook, Miller comenta que es posible obtener dos contraseñas usadas por el chip que controla la batería. Usando dichas contraseñas, Miller dice que el ha conseguido dar falsas lecturas sobre la carga al OS para arruinar el dispositivo, teniendo que reinstalar completamente el firmware.
Es un problema real comprobado pero que aún no se ha perfeccionado ningún malware que lo utilice. Para hacerlo, el atacante tiene que analizar los updates de 2009 relacionados con la batería para obtener las contraseñas y luego analizarlos para encontrar una vulnerabilidad entre el OS y el firmware. Miller dice que no es trabajo difícil (él lo ha hecho) y además Apple seguro que no espera este tipo de ataque a través de la batería en sus Mac.
En la BlackHat del mes que viene, Miller presentará todos los datos que están relacionados con esta vulnerabilidad, entre ellas una aplicación que cambia esa contraseña de la batería por una cadena aleatoria.
No nos perderemos esa charla.
Visto en Digitizor.
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec