Falla di sicurezza nei portatili Apple: batterie a rischio
Il completo accesso al chip di controllo delle batterie rappresenta una breccia importante per la sicurezza dei portatili della mela morsicata
di Gabriele Burgazzi pubblicata il 25 Luglio 2011, alle 09:42 nel canale PortatiliApple
Un esperto di sicurezza, pochi giorni fa, ha annunciato di aver scoperto una nuova falla nei portatili Apple che permetterebbe l'accesso diretto al controllo delle batterie, consentendo così ad eventuali malintenzionati di andare a rovinare con malware le batterie del portatile.
Secondo quanto riportato, infatti, Charlie Miller un esperto in sicurezza per gli Accuvant Labs avrebbe affermato di aver trovato un modo di manipolare il chip integrato nelle batterie dei portatili Apple.
Questo chip si occupa di monitorare il livello di carica delle batterie e la loro temperatura, oltre ad altri parametri. Questi chip possono essere controllati anche da remoto, utilizzando una password standard che Miller avrebbe trovato direttamente sullo stesso sito del produttore dei chip, Texas Instruments. Apple, tale password infatti, non l'avrebbe mai cambiata.
La scoperta di Miller, inizialmente pubblicata da Forbes a questo indirizzo, rappresenta una delle ultime falle di sicurezza scoperte sui prodotti Apple. Sempre secondo quanto riportato dall'esperto in sicurezza, inoltre, attraverso una semplice alterazione del codice del chip, sarebbe possibile andare a rovinare le batterie del portatile, portandole anche ad importanti temperature. Non è chiaro, al momento, se queste temperature possano addirittura portare all'esplosione.
"Ho pieno accesso alle batterie e posso apportare ogni cambiamento che voglio", ha riportato Miller all'Huffington Post.
Per esempio un hacker potrebbe installare un malware proprio sul chip di controllo, in modo che passi completamente inosservato ad eventuali software anti-virus: in questo modo potrebbe continuamente attaccare, senza la possibilità di essere debellato. Al momento Apple non ha commentato in alcun modo la notizia.
15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQuesto non giustifica Apple, ma può rassicurare noi possessori.
pgp
Premesso che non conosco questo hw, posso dire che mi sembra alquanto improbabile che il chip di controllo della batteria sia correlato al S.O. primario del sistema e possa ospitare malware?
Al massimo credo sia possibile alterare i valori restituiti all'interfaccia in merito al livello di carica della batteria, forzando il sistema a chiedere il passaggio a rete elettrica o qualsiasi altra azione sia impostata dall'utente in caso di "low battery".
Mi ricorda un po' le vecchie bufale che giravano decenni fa su virus che si nascondevano nel BIOS o nella memoria dell'orologio di sistema...
come loro tecnico, usando come carta quella di aver scoperto questo terrificante bug.
Onestamente, possedete un mac portatile recente, ultimi 6 anni?
Ditemi quanti di voi hanno cmabiato la batteria orignale, sia che fosse estraibile, sia che fosse non sostituibile dall' utente (dagli unibody in poi)
E' vero che sulla carta si può accedere al firmware della batteria, ma:
se è successo, è accaduto in fabbrica, quindi al povero utente non si può incolpare nulla
se l'utente ha preso la batteria sostituitva lui su ebay, o su qualsiasi altro sito, o da qualsiasi shop
che gli ha fornito il servizio, vedi la riga sopra
onestamente questa può essere una possibile falla, ma vorrei capire quale sia veramente la portata di questa sparata anti-apple
(senza contare che secondo me quel chip incriminato è usato da chissà quanti device e quindi anche i portatili di altri produttori (leggasi acer, sony, hp....) potrebbero avere questo problema)
Inoltre il bug può essere risolto via software da apple sia andando a modificare la pw della batteria sia inibendo mac os da fare operazioni troppo rischiose con essa....
(tra l'altro nel suo sito, lui parla di aver provato a fare esplodere una batteria hackerando il firmware di controllo ma, http://blogs.forbes.com/andygreenbe...upts-batteries/ , la presenza di controlli hardware (tipo contatti che al troppo calore si liquefano) hanno impedito il voluto meltdown
(insomma lui sognava di trasformare ogni mac in una bomba remota....)
é sicuramente una questione da risolvere, ma come notizia del lunedì è succosa poer sparare a zero su apple
tutto questo senza essere fisicamente davanti alla macchina, cioè da remoto?
no non credo
non è nemmeno in grado, ad oggi, di mettere codice malevolo nel chip della batteria e infettare il sistema operativo
il tizio dice di aver trovato la falla spulciando un software update che risolveva un problema delle batterie del macbook. ha letto la password usata per accedere al firmware del chip della batteria e con quella è poi riuscito ad averne pieno accesso
lui stesso produrrà un'utility per modificare la password e mettersi al sicuro da eventuali attacchi, tuttavia senza la password di default non si potrebbero più installare aggiornamenti del firmware della batteria
anzi per dirla tutta, una volta in cui la mia mi ha abbandonato,
il tecnico apple autorizzato mi ha fatto vedere:
ha preso il mio macbook intel e lo ha spento
ha attaccato un dirve usb che ha fatto boot con mac os 9, una versione custom
interna (alla faccia poi di chi diceva che 9 su intel non gira...)
ha fatto un test alla batteria, in cui si vedeva che si stava comunicando con lei
ha scoperto che la medesima era impazzita di suo
me l'ha sostituita gratis
----
ciò non vuol dire che non sia concettualemnte impossibile accedervi, ma rispetto al mio post
insomma dire che è fattibile è un conto
da vulnerabilità a minaccia...
Vuoi aprire un flame o veramente credi in questa ritrita storia di "tutti i sistemi sono vulnerabili ma attaccano quelli più diffusi"?
Perché nella vita reale non esiste l'invulnerabilità, ma nemmeno è vero che rubano solo nelle banche, perché è lì che ci sono tanti soldi, o viceversa che scippano solo borse e portafogli perché ce ne sono miliardi sul pianeta.
La verità è che attacchi per avere il massimo guadagno in rapporto allo sforzo - e guadagno può essere anche la fama di essere il primo ad abbattere un sistema considerato piuttosto sicuro, come il mondo Apple Mac o quello delle distro Linux Server.
Questa storia della batteria è sempre più ridicola man mano che ne leggo: qualcuno si decida a spiegare come può un firmware "violato" infettare "di ritorno" il sistema Mac OS!
Vi propongo una altrettanto valida alternativa: se ascoltate la registrazioni di un MP3 di un discorso di Bill Gates dalla fine all'inizio la vostra batteria viene posseduta dal maligno e comincia a erogare il doppio dell'energia e a scaldarsi come l'inferno. Se la collegate a uno scambiatore di calore e ad una turbina a vapore avete abbastanza energia elettrica da alimentare il vostro appartamento e d'inverno vi scaldate i termosifoni. No? Mi sa che avete ragione.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".