Grave fallo de seguridad en los Apple MacBook a través de la batería

macbook-battery

Actualización (tuxotron): Aquí tenéis todos los detalles.

El investigador de seguridad Charlie Miller nos explica una forma interesante de hack para el MacBook usando la batería.

El portátil tiene un circuito propio que se utiliza para monitorizar y reportar al OS el estado de la batería. En los MacBook, la baterías se envían con una contraseña por defecto. Eso significa que el firmware de la batería se puede controlar para hacer muchas cosas, entre ellas destruirla usando algún tipo de malware (ese circuito que tienen los MacBook, entre otras cosas controla que no se sobrecaliente o se sobrecarge, ya sabéis por donde voy ... ). Y ojo, si se instala, según Miller no se podría eliminar, anque reinstales el OS, el malware se podría almacenar en la batería, tendrías que cambiarla.

Analizando los updates de Apple en 2009 para reparar problemas con las baterías en los MacBook, Miller comenta que es posible obtener dos contraseñas usadas por el chip que controla la batería. Usando dichas contraseñas, Miller dice que el ha conseguido dar falsas lecturas sobre la carga al OS para arruinar el dispositivo, teniendo que reinstalar completamente el firmware.

Es un problema real comprobado pero que aún no se ha perfeccionado ningún malware que lo utilice. Para hacerlo, el atacante tiene que analizar los updates de 2009 relacionados con la batería para obtener las contraseñas y luego analizarlos para encontrar una vulnerabilidad entre el OS y el firmware. Miller dice que no es trabajo difícil (él lo ha hecho) y además Apple seguro que no espera este tipo de ataque a través de la batería en sus Mac.

En la BlackHat del mes que viene, Miller presentará todos los datos que están relacionados con esta vulnerabilidad, entre ellas una aplicación que cambia esa contraseña de la batería por una cadena aleatoria.

No nos perderemos esa charla.

Visto en Digitizor.