Interessant:

MacBook-accu's kwetsbaar voor hackers

nieuws 26 juli 2011 om 11:56

De accu's van Apple MacBooks zouden kwetsbaar zijn voor hackers en malware, omdat Apple ze allemaal heeft beveiligd met hetzelfde wachtwoord.

Alle accu's van moderne laptops zijn voorzien van chips waarmee ze met de computer communiceren, zodat je kan zien hoeveel accuduur je nog hebt. Via firmware kunnen deze chips op afstand een update krijgen. Charlie Miller, een beroemde white-hat hacker, ontdekte dat Apple alle laptop-accu's beveiligt met hetzelfde wachtwoord. Voor Apple is dat eenvoudiger, omdat het dan efficienter firmware-updates voor alle MacBook-accu's kan uitrollen.

Miller kwam tot de ontdekking nadat hij een firmware-update voor MacBook-accu's in 2009 had geanalyseerd. Volgens Miller is er een riscio dat kwaardaardige hackers het wachtwoord achterhalen en de firmware kunnen aanpassen. Dan kunnen zij malware op de computer zetten of de computer beschadigen. "Deze accu's zijn niet ontworpen met het idee in het achterhoofd dat iemand ermee kan rommelen", aldus Miller. "Ik laat zien dat er misbruik van kan worden gemaakt".

Mogelijk kan gehackte firmware de accu's ook laten exploderen, hoewel Apple wel ingebouwde zekeringen tegen oververhitting heeft ingebouwd. Deze bieden volgens Miller echter geen garanties tegen overhitting door kwaardaardige firmware. Miller heeft een patch (genaamd "Caulkgun") voor het probleem gecreeërd, welke hij zal uitbrengen op de Black Hat Conference, die begin augustus in Las Vegas plaast vindt.

Security News Daily


Gerelateerde producten