Ilustrační snímek

Ilustrační snímek | foto: Profimedia.cz

Školácká chyba Applu: baterie v noteboocích lze na dálku lehce zničit

  • 287
Chyba v řídících čipech baterií nyní ohrožuje prakticky všechny notebooky značky Apple: MacBook, MacBook Pro i MacBook Air. Útočník či virus může baterii zničit. Ta by v krajním případě mohla i shořet, nebo vybouchnout

Za vše může jednoduchá chyba. Apple přidělil jednotné přístupové heslo všem řídícím čipům "Smart Battery System", které monitorují a vyhodnocují proud, napětí, teplotu a další parametry akumulátorů. Získané hodnoty pak počítač využívá pro řízení spotřeby a také nabíjení.  

Podle bezpečnostního specialisty Charlie Millera lze jednoduchým programem přepsat nastavení mezních hodnot, nebo rovnou přepsat celý firmware. Heslo je přitom uvedeno ve veřejně dostupné dokumentaci, firmware čipu lze stáhnout jako součást aktualizace systému z roku 2009.

Takový program lze mezi uživatele rozšířit po síti v podobě viru nebo malware.

Co se může stát

Počítač s pozměněným firmwarem může neustále dostávat informaci o zcela vybitém akumulátoru a odmítat se zapnout. Stejně tak, chybné hodnoty mohou vést k přebíjení akumulátoru, jeho přehřátí a zničení. To v krajním případě může vést ke vzniku požáru, případně explozi.

Situaci komplikuje fakt, že akumulátor je v případě MacBooků vestavěný a nelze ho vyměnit bez zásahu servisu.   

Specialista takto vyzkoušel "hacknout" sedm akumulátorů v noteboocích MacBook Pro, ve všech případech je proměnil v bezcenné "cihly". K požáru ani explozi při jeho pokusech nedošlo, zároveň je však nevylučuje. O tom, co dokáže nesprávně pracující akumulátor notebooku, se již mohli přesvědčit zákazníci mnoha dalších značek, například Toshiba, Dell, Lenovo, Fujitsu. Více čtěte ve článku HP svolává na opravu tisíce notebooků kvůli bateriím. Zranily 11 lidí.

Podrobnosti a závěry svého zkoumání Miller odprezentuje 4. srpna na konferenci Black Hat. Zároveň nabídne nástroj, který vygeneruje náhodné heslo a uloží do paměti řídícího čipu. To zabrání možnému napadení, ale také zkomplikuje případnou další aktualizaci firmware ze strany výrobce.

,