Image Image Image Image

Apple MacBook: Anfällige Sicherheitslücke im Akku für Hackerangriffe entdeckt

Das US-Magazin "Forbes" berichtete am Freitag das die Akkus der Notebook-Modelle MacBook, MacBook Pro, und MacBook Air besonders anfällig für Hackerangriffe sind.

Ein Akku anfällig für Hackerangriffe? Nun ja, heut zu tage befinden sich auch in den Akkus Chips die über eine eigene Firmware gesteuert werden. Diese Chips überwachen z.B. den Ladezustand, regeln die Temperatur, kontrollieren die Leistung der Batterie und vieles mehr.

Aufgedeckt hat diese Sicherheitslücke der Forscher und IT–Experte Charlie Miller. Ihm ist aufgefallen das Apple schon seit einigen Jahren, das gleiche Standard Passwort für die in den Akkus verbauten Chips verwendet. Durch das akribische zerlegen eines Apple Software Updates, für die MacBook Akkus aus dem Jahre 2009, kam er an dieses Standard-Passwort mit dem er fortan Zugriff auf alle Akku-Chips der MacBooks bekam. Laut Millers Aussage hätten Hacker dann eine ganze Menge Möglichkeiten um Schaden anzurichten.

So wäre es z.B. möglich den Akku komplett zu sperren oder auf diesen Chips Mail-Ware zu implementieren, die nur wieder entfernt werden kann wenn man den Akku komplett austauscht. Im schlimmsten Fall sei es sogar möglich durch eine gezielte Überhitzung größeren Schaden anzurichten (rein theoretisch).

Auf der Black-Hat Konferenz (30.06 - 04.08 2011) will Charlie Miller die Sicherheitslücke der Öffentlichkeit vorstellen. Er hat auch bereits eine Lösung für dieses Problem. Sein Tool mit dem Namen "Caulkgun"ändert die Standard-Passwörter per zufälligen Algorithmus.

Allerdings ist auch diese Lösung ehr als Workaround zu betrachten, denn wenn man das Tool auf seinen MacBook nutzt bekommt man Probleme wenn Updates für die Akku-Chips kommen. Da die Standard-Passörter nicht mehr verwendet werden, kann Apple nicht mehr auf diese Chips zugreifen und das Update schlägt fehl.

In der Theorie betrifft dieses Problem aber bestimmt nicht nur Apple, denn ich vermute auch andere Hersteller verwenden für ihre baugleichen Notebook-Modelle Standard-Passwörter.

Charlie Miller hat indes Apple sowie den Texas Instruments über die Ergebnisse und Erkenntnisse seiner Arbeit informiert aber bis dato noch kein Statement erhalten.

Neuen Informationen zu diesem und anderen Themen findet immer zuerst auf unserer Facebook-Fanpage.

Quelle: Forbes

Bildquelle: Apple.com


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


Anzeige


Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home