На прошлой неделе была найдена критическая ошибка, которая может «убить» батарею ноутбуков Apple или даже привести к её возгоранию/взрыву. Конечно же, автором этого взлома стал наш старый знакомый — Чарли Миллер, эксперт компании Accuvant Labs и многократный победитель Pwn2Own. И хотя все подробности исследователь безопасности планирует рассказать на конференции Black Hat в начале августа, он с удовольствием пообщался с авторами ресурса ArsTechnica.

У каждой батареи для портативных компьютеров есть свой микроконтроллер, который постоянно осуществляет мониторинг её электрических и тепловых характеристик. Он является частью стандартной системы Smart Battery System и предназначен для повышения безопасности литий-ионных и литий-полимерных ячеек, используемых в этих аккумуляторах.

По словам Миллера, такие микроконтроллеры могут быть довольно просто взломаны — для этого достаточно перепрограммировать его прошивку. Батарея станет сообщать о значительно более низких величинах внутреннего напряжения или тока, после чего зарядное устройство может испортить батарею.

При проведении своих экспериментов Чарли (прямо как заправский алхимик) успешно превратил семь новеньких аккумуляторов для MacBook Pro в дорогие «кирпичи» стоимостью 130$ каждый. Но также он отметил, что определенные параметры, выбранные при перепрограммировании прошивки, могут привести к возгоранию батареи или даже к взрыву:

«Я знаю, что в конструкции батареи есть внутренние предохранители и другие меры предосторожности, но можно  такую прошивку, которая приведет к катастрофическим последствиям. Правда, я не пробовал это сделать».

И хотя шанс стать обладателем поджаренного ноутбука крайне мал, сказать за него спасибо можно Apple. При исследовании потенциальных уязвимостей системы управления электропитанием в MacBook Pro Чарли Миллер случайно обнаружил, что инженеры компании совершили «детскую» оплошность и оставили для прошивки пароли по умолчанию, описанные в общедоступной документации к Smart Battery System, что позволяет её модифицировать.

В начале Миллер скачал вот это обновление для батареи белого MacBook, которое Apple выпустила несколько лет назад, и начал исследовать его код, пытаясь установить, каким образом система взаимодействует со Smart Battery System. Внутри утилиты для обновления прошивки он обнаружил пароль и специальную команду, позволяющую «вскрыть» микроконтроллер для изменения некоторых параметров батареи.

Дальнейшее изучение кода прошивки и спецификации Smart Battery System преподнесли эксперту новый сюрприз: оказывается, Apple не сменила пароли, указанные в спецификации. После этого Миллер занялся реверс инжинирингом и сумел добиться того, что батарея ноутбука всегда сообщала о недостаточной зарядке, даже если это была неправда.

Но почему Apple так оплошала? По мнению Миллера компания не могла даже предположить, что батареи когда-нибудь станут мишенью для хакеров. Так или иначе, он уже успел передать свои исследования в Купертино и принялся не спеша готовить гигантский доклад для выступления на Black Hat.


Читайте также: