Hacker kan MacBook-batterij laten ontploffen

Door: | 25 juli 2011 12:07

Apple

De firmware van Macbook-batterijen blijkt te hacken, waardoor accu's met malware zijn te infecteren en zelfs oververhit kunnen raken.

Mac-hacker Charlie Miller heeft ontdekt dat de batterij van de Macbook is te hacken, waarna zich malware in de accusoftware kan schuilhouden. De firmware van de Macbook-batterij blijkt met hetzelfde standaardwachtwoord te zijn beveiligd, meldt Forbes. Hierdoor is de accu-software te hacken, zodat de batterij is te saboteren.

De chips in de accu's houden de capaciteit in de gaten en zorgen ervoor dat het opladen automatisch stopt als de batterij vol is. De chips regelen verder het warmteniveau van de accu's. Wie het standaardwachtwoord van de chips ontdekt, zou volgens Miller onder meer malware kunnen installeren. Malware zou een MacBook steeds opnieuw kunnen besmetten, zelfs na een volledige herinstallatie van Mac OS X, aldus Miller tegen The Register.

Oververhit

Miller testte voor zijn onderzoek zeven MacBook-accu's van elk 100 euro per exemplaar. Hij denkt dat het ook mogelijk is malware te schrijven die ervoor zorgt dat de accu oververhit raakt, waarna deze kan exploderen. Miller heeft dat zelf niet getest, omdat hij zijn onderzoek vanuit huis doet.

Miller presenteert de hack in augustus tijdens de Black Hat-conferentie en zal dan ook met een tool komen waarmee het probleem is op te lossen. De tool maakt willekeurige wachtwoorden voor de batterijfirmware aan.

Miller ontdekte de twee standaardwachtwoorden na analyse van een software-update uit 2009 die een probleem met de Macbook-accu's fixte. Hij reverse engineerde vervolgens de firmware van de chip. Miller werkt als adviseur bij Accuvant Labs. Hij won meermaals de bekende Pwn2Own-hackwedstrijd. Apple heeft nog niet gereageerd op Millers onderzoek.