11:38
24/7/2011

Baterie w Macbookach (a zapewne w innych laptopach również) są kontrolowane przez firmware, który — jak się okazuje — można przeprogramować. Dzięki temu atakujący ma możliwość nie tylko zniszczenia baterii, ale również instalacji w jej pamięci złośliwego oprogramowania.

Przeprogramuj baterię w Macboooku

Charlie Miller odkrył, że dostęp do firmware’u applowskich baterii jest chroniony przez 4 bajtowe hasło (takie samo dla każdej baterii). Po analizie aktualizacji systemowych z 2009 roku, które miały poprawić pracę baterii pod OS X hasło udało się złamać, a Charlie uzyskał możliwość przeprogramowania firmware’u baterii. Miller twierdzi, że jest w stanie “zniszczyć” baterię blokując możliwość jej ładowania, ale nie udało mu się jeszcze spowodować eksplozji, do której, jak sam przyznaje, zawzięcie dąży.

Baterie do Macbooka

Baterie do Macbooka

Wirus w baterii do laptopa

Zablokowanie pracy baterii to nie wszystko. Mając dostęp do firmware’u baterii można ukryć w nim złośliwe oprogramowanie. Warto tu podkreślić, że wszystkie zmiany, jakie wprowadzi się do oprogramowania baterii przetrwają nie tylko restart systemu, ale także jego reinstalację. Atak na użytkowników Macbooków nie jest jednak taki prosty, bo malware musiałby wykorzystać jeszcze jakąś dziurę w kanale komunikacji z systemem operacyjnym. Charlie podejrzewa, że jest to możliwe ponieważ Apple nie rozważało baterii jako zagrożenia dla swojego systemu operacyjnego. Miller ma zaprezentować wyniki swoich badań oraz narzędzie Caulkgun umożliwiające zmianę hasła do firmware’u baterii na zbliżającej się konferencji Black Hat.

Pomyślcie tylko, co by było, gdyby Charliemu udało się stworzyć remote exploita umożliwiającemu wybuch baterii w każdym Macbooku? Na szczęście nie jest to takie proste, do przeprogramowania baterii potrzeba uprawnień roota.

P.S. Niedawno opisywaliśmy malware w myszce.

Przeczytaj także:

42 komentarzy

Dodaj komentarz
  1. Whoa… Wirusy w myszce, wirusy w baterii – co dalej? Wirusy w głośnikach?

    • +1…

    • W elektrycznych golarkach i szczotkach do zębów ;>

    • w tasiemce

    • Nie zdziwiłbym się… :P Ja np. mam słuchawki Creativa na USB. Może i one mają jakiś drobny bank pamięci :P Po uruchomieniu takiego wirusa na słuchawkach można kontrolować Ciebie niczym po hipnozie, albo uruchomić remote exploit by te słuchawki za pomocą Megaultrainfra dźwięków sprawiły, że wybuchnie Ci głowa :D :D :D

  2. Warto dodać 2 rzeczy:
    — zmiana hasła narzędziem Charliego uniemożliwi ew. update firmware’u (czasem aktualizacje systemowe dotyczą również baterii)
    — o ile do przeprogramowania baterii z poziomu systemu potrzeba roota, to dodatkowym wektorem ataku może być a) serwis – podmiana baterii b) tzw. “zła pokojówka”. Zastanawiam się, czy ktoś już wykorzystał możliwość przechowywania danych w baterii do ułatwienia ataków na Whole Disk Encryption (przechowanie klucza).

  3. Wygląda ciekawie…
    Kolejny front walki się otworzył.
    Zła pokojówka? A cały zły import podróbek i tanich kopii z Chin? To jest potencjał! Sam do swojego MacBooka zakupiłem ostatnio jakąś baterię za 2/5 ceny oryginalnej…
    Firmware pokazuje typowe dane, ale to niestety też nie daje pewności…

  4. Tak w temacie luźnych skojarzeń:

    http://www.ted.com/talks/mikko_hypponen_fighting_viruses_defending_the_net.html

    Czy jesteśmy gotowi na życie w świecie bez komputerów i bez internetu? :)

  5. No właśnie – FW da się aktualizować narzędziem, które działa w systemie. Patrząc na Mac Defendera i jego rozwój nie jesteśmy wcale daleko od malware’u, który zablokuje baterię.
    Tyle że potem wystarczy wymiana FW w serwisie, i bateria działa znowu. Co innego, gdyby np. zmusić baterię do 100 cykli ładowania od 95% do 100%, albo jakieś innej zużywającej pojemność operacji (jak się mylę, to mnie poprawcie, nie jestem pewien jak to jest z bateriami Apple’a).

  6. narzedzie do brickowania baterii w macu? moge to samo zrobic mlotkiem :P

  7. Od jakiegoś czasu Apple baterie w macbookach chowa pod obudową(unibody), coby zwykły zjadacz chleba nie mógł jej sam wymienić/podmienić… i może nawet lepiej :D

  8. Swojego czasu wykorzystano możliwość aktualizacji firmwaru w którejś iKlawiaturze i posadzono tam niewykrywalnego keyloggera – http://www.blackhat.com/html/bh-usa-09/bh-usa-09-archives.html#Chen .

  9. AVE…

    Eksplozję baterii da się wywołać tylko na dwa sposoby: zwarcie i przeładowanie. Zwarcie można z góry skreślić, gdyż baterie są przed tym zabezpieczone. Co do przeładowania, to zależy to od rodzaju kontrolera ładowania. Niektóre parametry przechowują w wewnętrznej pamięci Flash/EEPROM. Inne mają parametry ustalane za pomocą doboru odpowiednich rezystorów. Nie sądzę też, by dało się ukryć wirusa mogącego zainfekować komputer w baterii, jako że protokół komunikacji jest typu Master>Slave…

  10. Apple nie jest pierwsze, jeśli ktoś się interesuje to w konsolach przenośnych firmy SONY, w pierwszych modelach, można było przeprogramować baterie (Pandora battery) tak, że konsola pracowała w trybie serwisowym. Możliwości były spore. Od naprawiania konsoli, która nie uruchamiała się z powody uszkodzonego firmware (tzw brick) do wgrywania custom firmware.
    Chociaż nikt nie szukał możliwości spowodowania wybuchu baterii.

    • Tyle że w PSP to była, zdaje się, modyfikacja czysto sprzętowa (zwarcie styków albo coś takiego), tutaj idziemy o krok dalej, wymieniamy informacje zapisane w baterii.

    • Właśnie chodzi o to że tylko software, żadnych modów. Do modyfikacji wystarczyla odpowiednio zmodyfikowana karta pamieci.

  11. AVE…

    Ale wyobraźcie sobie, jaki by był cyrk, jakby nagle baterie we wszystkich macbookach wybuchły. Straty byłyby liczone w miliardach. No i to ciekawy sposób ataku cyberterrorystycznego. Potrzebny by był tylko jakiś 0day…

  12. “Charlie podejrzewa, że jest to możliwe (…)”
    Link w “podejrzewa” ma dolepiony specjał lokalu na początku.:)

    Co do wybuchu baterii to chyba najskuteczniejsze byłoby jej oznajmianie, że wymaga ładowania, kiedy tak naprawdę ma 100%. Symulowałaby np. 50%, uprzejmie ładowała się do 100%, które cały czas ma, a po kilku minutach znów biadoliła, że ma 50%. Trzeba by tylko tak opracować ten schemat zachowania, aby system nie uznał jej za wyeksploatowaną.

    • Ładowarki ładują max do 4.2V/ogniwo LiPo. Jeśli uda się z ładowarki wycisnąć większe napięcie, to owszem – można LiPo przeładować, ale ładowarki są fizycznie projektowane tak, by było max 4.2V, i w takim przypadku przeładowanie będzie niemożliwe – ogniwo po osiągnięciu 4.2V po prostu przestanie pobierać prąd samo z siebie. Firmware nie ma tu nic do powiedzenia.

  13. @Sergi
    Można i tak i tak. Bateria pełni(ła) rolę donglea (wymagany też tzw. Magic MS na którym coś tam było malowane i na który wrzucało się fw). Team CD to podchwycił i tak powstał exploit.

  14. O jaki fajny ficzer.

  15. Nie sadzilem, ze bede sie kiedys cieszyl z tego, ze podmiana baterii w MacBook Air jest karkolomnym zadaniem.

  16. Rany boskie… zewsząd niebezpieczeństwo.

  17. Ciekawe czy będą kiedyś wirusy w zegarkach elektronicznych xd albo w aparacie xd

  18. Do czego dochodzi…
    Wszędzie teraz oprogramowanie/softy nawet auto można przejąć (był tu artykuł taki)

    Ciekawe co dalej.

    • http://xkcd.com/728/ właściwie to chodzi mi bardziej o sam alt (/opis) obrazka ;)

  19. czas wracac na drzewo…

  20. ktoś was wykopał ;] http://www.wykop.pl/link/822467/zhackuj-laptopa-przez-baterie/

    • To już wiem, czemu Niebezpiecznik dziś rano mi nie działał.

    • Wybuchła Ci bateria i nie mogłeś wejść? ;)

  21. I teraz kościół Apple trzęsie gaciami :)

  22. – zmiana hasła narzędziem Charliego uniemożliwi ew. update firmware’u (czasem aktualizacje systemowe dotyczą również baterii)
    Tym sposobem możemy uchronić naszą baterię przed programowym zużyciem się http://www.elektroda.pl/rtvforum/viewtopic.php?p=7633216#7633216
    Co do pomysłu zwarcia lub przeładowania baterii – nie uda się, ładowanie baterii kontrolowane jest chipem tylko częściowo sterownym przez OS. Ten chip to najczęściej któryś z serii BQ247XX potrafiący ładować baterie bez udziału systemu operacyjnego – na wyłączonym laptopie i zabezpiecza hardwareowo baterię przed zniszczeniem. Nie wyobrażam też sobie, by wsad z eepromu baterii samoistnie wykonał się w systemie.

  23. “Hackowanie laptopów Apple przez baterie” To chyba są tzw. inteligentne baterie. Dziś baterie, jutro bakterie. I to wszystko mądrzejsze ode mnie, bo ja laptopa zhakować nie potrafię. ;)

  24. Co do wybuchu lub przeładowania to każda bateria ma zabezpieczenia elektroniczne. Nie wolno tu polegać jedynie na sofcie, który może zawieść. Niestety niektóre tanie zamienniki mogą takich zabezpieczeń nie mieć, choć to są raczej tanie elementy. Zapewne są też okreslone normy, które wymagają instalacji takich zabezpieczeń. Poza tym zapewne jest też czujnik temperatury w komorze baterii i podobnie jak czujniki temperatury procesora musi on pracować niezależnie od oprogramowania. Można także zablokować komunikację z laptopa do baterii i pozwolić jedynie na odbieranie danych z baterii, ale to uniemożliwi jej regenerację poprzez zmianę parametrów firmware (słyszałem, że można poprawić funkcjonowanie baterii poprzez zmiany w jej epromie).

  25. Jako że trochę “hakowałem” akumulatorki pozwolę sobie zabrać głos.

    Zazwyczaj jest tak, iż w środku baterii akumulatorów siedzi płytka elektroniczna, a na niej mikroprocesorek i obok pamięć EEPROM. W tej pamięci zakodowane są informacje o parametrach i historii ogniwa. Jest tam bodajże ze 200 bajtów, w których zapisywany jest producent, typ ogniw, data produkcji, ilość ładowań, zużycie (wear level) i takie tam duperele. Zatem wniosek pierwszy: nie jest praktycznie wielkim problemem (a dla producenta żadnym) tak zaprogramować pamięć, aby w laptopie bateria meldowała się jako dany producent o danej pojemności. Chiny, a pośrednio nasze alledrogo robi na tym kokosy, sprzedając akumulatory o pojemnościach 10.000mAh, gdy oryginalny producent daje max 5.600mAh. Zmiana jednej cyferki i szast-prast: mamy 2x więcej. Albo i 3x więcej, jak klient potrzebuje. Oczywiście realna pojemność jest taka jaka jest, ale trudno jest udowodnić ściemę. Bo de facto trzeba by akumulator otworzyć a to wiąże się z utratą gwarancji.

    A “wybuchnąć” akumulator jest stosunkowo prosto. Wystarczy wziąć jakiś stary – im starszy tym lepszy. I zmodyfikować wpis o zużyciu ogniw :-) Działa to w ten sposób, iż mikroprocesor na podstawie historii ładowania ogniw z EEPROM określa maksymalny poziom, do którego akumulator można bezpiecznie ładować. A wyzerowanie tej zmiennej powoduje ładowanie prądem ile fabryka dała – i prosta droga do przeładowania akumulatorków. Przeładowanie,przegrzanie – i bum!

    • @ zmechu2
      Zapomniałeś o pomiarze temperatury ogniw? Układ ładujący przerywa ładowanie po przekroczeniu przez ogniwa określonej temperatury, w sprawnym laptopie (włączonym czy nie) nie ma szansy na przeładowanie baterii do momentu eksplozji. Eksplozja to też określenie na wyrost, głośne syknięcie i prysznic z elektrolitu to jeszcze nie eksplozja :) Choć rozszczelnione ogniwo w kontakcie z wodą może ulec samozapłonowi ;)

    • Przeładować zbyt dużym prądem się raczej nie uda – ładowarka musiała by ładować wyższym napięciem niż uznany limit 4.2V/ogniwo a raczej żadna tego nie robi. Jedyne co można zrobić to przegrzać (i „nadąć”) ogniwo przez ładowanie zbyt dużym prądem.

  26. W akumulatorkach jest pomiar temperatury, ale z mojego doświadczenia wiem, że jest to jeden termistor, w dodatku przymocowany tylko do jednego ogniwa. Wniosek nasuwa się sam :-) Poza tym co do szansy eksplozji akumulatorka: kiedyś Nokia miała z tym duuuże problemy jak ich oryginalny produkt zrobił duże bum i firma musiała wymieniać całą linię. Oczywiście była tam jakaś wada fabryczna – ale jak widać nie jest to wcale takie niespotykane.

    Co zaś samej eksplozji: akumulatorki wybuchają niekiedy bardzo widowiskowo. Sam wystrzeliłem kilka, a widziałem zdjęcia zniszczonej ładowarki wysokiej klasy przez eksplozję ogniwa. Widok straszny :-) Aha, ładowarka ta też miała kontrolę delty, temperatury i napięcia.

  27. Każdy ma swoje doświadczenia z różnymi komputerami w tym także i ja. Ze swojej strony na podstawie własnych doświadczeń mogę polecić laptopa Apple gdyż jak dotąd jest niezawodny.
    A baterie, no cóż najlepiej kupić w zaufanym miejscu i to oryginalnie zapakowaną.

  28. […] temat prawie tak “odjechany” jak infekowanie Macbooków przez baterie — Cui i Stolfo, badacze z Columbia University, w rozmowie z MSNBC zdradzili, że mogą […]

  29. […] (Na marginesie — podobny wybieg zastosował kilka miesięcy temu Charlie Miller, który przeprogramował chip w baterii macbooka tak, aby wywołać […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.