Batterij MacBook kwetsbaar door hack

Door: Statenweg - 27 reacties

Onderzoeker (en parttime hacker) Charlie Miller heeft een lek ontdekt, waarmee toegang is te krijgen tot de chip die de batterijen aanstuurt in de MacBook, MacBook Pro en MacBook Air. De chip blijkt voorzien te zijn van een standaard-wachtwoord.

De chip kan middels de hack uitgerust worden met kwaadaardige software die de batterijen aantast of malware installeert op de Mac. Deze malware is vervolgens lastig te verwijderen en zal de Mac telkens opnieuw weten te infecteren. Het overschrijven of vervangen van de harde schijf zal geen nut hebben.

Volgens Miller, een expert als het op de beveiliging van Apple’s hard- en software aankomt, zijn de batterijen niet bedoeld om mee te ‘spelen’. Theoretisch zouden deze gemanipuleerd kunnen worden met oververhitting en mogelijke ontploffing tot gevolg.

Tijdens de hackersconferentie ‘Black Hat’, die in augustus plaats zal vinden, belooft Miller een demonstratie te geven waarbij hij de kwetsbaarheid zal aantonen. Zo goed als hij is, komt hij ook met een oplossing die het standaard-wachtwoord van de firmware wijzigt. Het is afwachten wanneer Apple een oplossing biedt voor het probleem.

Reacties

27 reacties
  • Profielfoto
    nebilem

    Dit bericht heeft geen nieuwswaarde meer. Staat al een maand op internet heb niet eens moeite genomen om het aandachtig te lezen.

  • Profielfoto
    cids

    Eerst maar bewijzen dat het inderdaad een probleem is en niet een theorie…

  • Profielfoto
    AppleStef

    @cids

    iCreate :

    Charlie Miller heeft met zijn hack al zeven accu’s vernield.

    dus ik denk dat het al is getest.

  • Profielfoto
    Paulkwee

    Pffff, als het zo is zal waarschijnlijk weer iedereen zijn Macbook moeten terug sturen en deze weken/maand(en) moeten missen.

  • Profielfoto
    iMacDonalds

    @nebilem
    Je hebt gelijk dat het niet meer echt nieuws is. Maar ga niet lopen zeuren dat het voor jou geen nieuwswaarde heeft, het schiet namelijk niet echt op als ettertjes zoals jij daarover gaan zeuren. :sarcastic:

    Alles wat ik op omt lees heb ik ook al ergens anders gelezen, maar het is fijn om het terug in het Nederlands te lezen en vervolgens in je eigen taal met andere verder te kunnen reageren.

  • Profielfoto
    Olieboer

    …en daarbij zijn er mensen als ik die weinig andere apple sites bezoeken. Ik vind dit leuk nieuws.

  • Profielfoto
    MoNdO GeNeRaToR

    Dit geloof je toch niet zeker?

  • Profielfoto
    roblo

    @ nebilem; good for you!

    als we dit soort artikelen nu eens beschouwen als een greep uit het vele beschikbare nieuws dat zich over het net beweegt. Speciaal geselecteerd voor een selecte groep mensen, namelijk de gemiddelde OMT lezer…
    Ik bedoel, ik heb geen zin/ tijd om zelf al die forums en nieuwssites af te stropen op Apple-gerelateerd nieuws. Ik vind dit reuze handig.
    Dan zijn we toch klaar met dit soort discussies.

  • Profielfoto
    nl-x

    Tenzij Apple dit probleem zoals gewoonlijk doodzwijgt en ontkent, zal er vast wel een firmware update uitkomen voor het BIOS, dat malware vanuit batterijchips zal negeren.
    En dat het wegschrijven van corrupte gegevens naar de batterijen blokkeert.

  • Profielfoto
    Volkie

    Wat nou als je een firmware password hebt, heeft dat invloed op het standaard password van de battery?

  • Profielfoto
    Mich

    Mon dieu, ma jullie zijn echt traag e hier!

  • Profielfoto
    johnkeates

    Wat hier dus staat is: er is een microcomputer die software kan uitvoeren. Die software kan van alles doen, o.a.:

    – Dingen schrijven
    – Dingen lezen
    – Elektronica aansturen

    Wat is de nieuwswaarde? Nul.

    Het gaat hier trouwens ook niet om een wachtwoord zoals mensen dat voor ogen hebben, maar gewoon een configuratie key. Dit is trouwens ook niet echt iets om bang voor te zijn want ALLES is aan te passen, anders kon het überhaupt niet gebouwd worden. Dat het i.p.v. je CPU en HDD in dit gewoon een EEPROM en een microprocessor is maakt vrij weinig verschil. Als iemand dan denkt dat ‘ja maar accu opblazen *huil huil*’ een sterk tegenargument is: scheer je weg! Je kan ook kerncentrales opblazen met software, of computergestuurde gashaarden heel hard laten branzen. So what. Nieuw? Nee. Is de bevolking gewoon ongeinformeerd over hun eigen aankopen? Ja. Is dat hun eigen invloed/schuld/oorzaak? Ja.

  • Profielfoto
    MacRay

    Leuk nieuws item. Was mij nog niet bekend:)

    Voor degene die weeeer lopen te mouwen. De NOS zegt toch ook niet “Oh, de telegraaf heeft het nieuws al naar buiten gebracht,’laat maar”.

  • Profielfoto
    bca303

    De NOS zegt toch ook niet “Oh, de telegraaf heeft het nieuws al naar buiten gebracht,’laat maar”.

    Als het om zeer actuele zaken gaat niet nee, maar als het nieuws al wat ouder is dan zie ik ze dat niet doen.

    Maargoed, ik vind dit soort berichten ook wel handig hier hoor aangezien dit één van de weinige Apple gerelateerde sites is waar ik met enige regelmaat kom.

  • Profielfoto
    Tom Janssen

    Dit lijkt me softwarematig te patchen, dus niet zo’n groot probleem…

  • Profielfoto
    MacAanZee

    Hallo hallo hallo HALLOOOOO….!! Hoe lang gaan we nog door met het serieus nemen van zogenaamde ‘nieuwsberichten’ over virussen, trojan horses en malware die ALTIJD, JA ALTIJD afkomstig is van makers van anti-virus en beschermings-software. Ik heb nog NOOIT iemand gesproken die zulke verschijnselen had. ONZIN! Niet in trappen. Elke maand lezen we op OMT zulke berichten. Dat valt me van jullie toch tegen dat zelfs jullie erin trappen.

  • Profielfoto
    SunKeeper

    Deed het veel zeer toen je op je iTenen werd getrapt?:sarcastic:

  • Profielfoto
    Renko

    @johnkeates: Dude, je bent echt lekker ongenuanceerd bezig. Alsof je moet verwachten van een gemiddelde consument hiervan op de hoogte te zijn.

    Ik denk dat we wel kunnen verwachten van Apple (of welke fabrikant dan ook) dat er maatregelen zijn genomen waardoor 3th party software nooit zulke directe toegang tot de hardware heeft. Wat betreft de vergelijking met de kerncentrale: Ik mag hopen dat niet iedere desktop computer überhaupt de theoretische mogelijkheid heeft een kerncentrale op te blazen. Als het goed is is het desktop circuit volledig afgescheiden van het “kerncentrale” circuit. Datzelfde (maar minder extreem) zou je ook van je hardware zoals een batterij kunnen verwachten.

  • Profielfoto
    Ree

    … Alsof je moet verwachten van een gemiddelde consument hiervan op de hoogte te zijn.

    Je kunt je beter afvragen of de gemiddelde consument hier überhaupt van op de hoogte gebracht zou moeten worden.

    In het artikel hierover dat inderdaad al enigszins gedateerd is staat dat de hacker wel dit laatste stapje voor elkaar heeft maar elke stap ervoor om het bij een willekeurige MBx te doen is hem niet gelukt. Er moet eerst fysieke toegang tot de notebook zijn met speciale software.

    Wat is de kans dat dit “jouw” overkomt? nihil.

    Het schept onnodig angstgevoelens bij de technisch minder onderlegden.

  • Profielfoto
    Ree

    In het artikel hierover dat inderdaad al enigszins gedateerd is….

    Ik heb het hier dus over het veel eerder gepubliceerde artikel, niet over deze op OMT.

    @redactie / @webmaster ; de Edit-my-post functie doet het niet. (FF 5.0 Mac / Safari 5.1 Mac)

  • Profielfoto
    Ree

    Is eigenlijk ook wel een rare functie omschrijving; een part-time hacker. Als je er logisch over nadenkt; hacken is geen beroep, dus hoe kun je het part-time doen? Hacker “doe” je niet, hacker BEN je, dus eigenlijk IS hij hacker en speelt daarnaast part-time (zo’n 40 uur in de week verwacht ik) onderzoekertje.

    [einde semi-off-topic]

  • Profielfoto
    Mac Erger Je Niet

    Hij heeft dus een beveiligingslek gevonden dat mogelijk schade kan veroorzaken, mits je de benodigde malware hebt, en fysieke toegang tot de machine, of je de gebruiker zover krijgt dat hij deze malware zelf gaat installeren. Dus voordat we allemaal bang in een hoekje gaan zitten, laten we er maar vanuit gaan dat Apple net zo snel als altijd is met een oplossing.

  • Profielfoto
    Bodevinaat

    Hacks die met Apple the maken hebben krijgen altijd buitenproportioneel veel aandacht, terwijl de nieuwswaarde van dit bericht zo goed als nihil is.

  • Profielfoto
    Anoniem ex-lid

    “Miller, een expert als het op de beveiliging van Apple’s hard- en software”

    Is die mac dan zo onveilig dat er een expert voor nodig is ;).
    En hij werkt toevallig voor een bedrijf dat beveiliging software heeft voor de mac …

  • Profielfoto
    Kobes

    Tsjonge jonge, wat een intelligente reacties allemaal. Het meeste geluid is “het gaat over Apple, dus het veiligheidslek zal wel opgeblazen zijn”.
    .
    Feit is dat Apple voor het herschrijven van de firmware van de batterij het standaardwachtwoord heeft gebruikt en dat is niet fatsoenlijk voor een tech-company. Je laat toch ook de code van je telefoon niet op 0000 staan als je niet wilt dat anderen er zomaar mee kunnen bellen?
    .
    Tel daarbij op dat het nu dus mogelijk is om malware te schrijven die zich kopieert naar de batterij en je hebt een verdomd lastig probleem.
    .
    Ja, Apple kan dit oplossen met een firmwareupdate en laten we hopen dat ze het doen. Tot die tijd kun je straks de update van de hacker gebruiken, alleen als er dan ooit een Apple update komt kun je daar niks meer mee.
    .
    @nl-x als je niet weet hoe zaken werken, praat er dan ook niet over alsof je het wel weet. Een Mac heeft geen BIOS (goddank!) en een firmwareupdate die de BIOS leert malware te negeren??? Wat dacht je van het fixen van een lek, zodat er geen malware is? Jij speelde zeker ook verstoppertje met je handen voor je ogen “Als ik ze niet zien, dan ben ik er ook niet”.

  • Profielfoto
    MichelSchreurs

    @Kobes Helaas voor jouw reactie heeft @nl-x het helemaal niet zo fout als jij doet voorkomen. De beledigingen erachteraan zijn helemaal te laag voor woorden.

    Een Mac gebruikt EFI, eigenlijk niets meer dan een opvolger van de BIOS. Bekijk bijvoorbeeld http://nl.wikipedia.org/wiki/Extensible_Firmware_Interface maar eens.

    Wat is het hier toch altijd verschrikkelijk gesteld met de nieuwswaarde en nog meer met de reacties. Ik volg alleen OMT en Tweakers maar ik kom hier slechts weinig nieuws tegen…

  • Profielfoto
    Hansi2124

    Misschien heeft Tweakers meer fulltime medewerkers in dienst? OMT bestaat over het algemeen uit bijdragen en medewerking van mensen die naast OMT een echte baan hebben (zoals ik).