'MacBook-batterij is te hacken'
Wachtwoord achterhaald
25 juli 2011 | Pieterjan Van Leemputten
Een beveiligingsonderzoeker beweert dat hij een methode heeft gevonden om de batterij in een MacBook te hacken.
Charlie Miller, beveiligingsexpert bij Accuvant, zegt in het weekblad Forbes dat hij de firmware die bij verschillende toestellen de batterijfunctie beheert kan manipuleren. Via een update van Apple uit 2009 kon hij de twee wachtwoorden achterhalen die toegang tot de firmware geven.
Met de methode is het mogelijk om de informatie die tussen de batterij en het besturingssysteem wordt uitgewisseld te manipuleren. Het is zelfs mogelijk om kleine softwareprogramma’s toe te voegen die niet op de harde schijf worden geplaatst, en dus niet eenvoudig kunnen worden gevonden of verwijderd.
Ontploffen niet uitgesloten
Tijdens het uitproberen heeft Miller zeven batterijen van Apple-laptops stukgemaakt. Een batterij van op afstand laten ontploffen is volgens hem niet uitgesloten. Al heeft hij zich daar niet in verdiept. “Ik werkte van thuis uit, dus ik was niet enorm gedreven om daar iets te laten ontploffen”, vertelt hij in Forbes.
Tegenover het blad zegt Miller dat de batterijen allemaal dezelfde wachtwoorden gebruiken, wat het gemakkelijk maakt om de hack te herhalen. Wel is het momenteel iets complexer geworden omdat Apple sinds 2009 de laptopbatterij vaak inbouwt in het toestel. Dat maakt het moeilijker om een gehackte batterij te vervangen, maar ook moeilijker om deze te hacken.
Black Hat
De methode circuleert volgens Miller nog niet in het openbaar, het gaat momenteel eerder om het bewijzen dat het mogelijk is (proof of concept). Op de beveiligingsconferentie Black Hat in Las Vegas volgende maand is Miller van plan om de kwetsbaarheid uit te leggen, samen met een oplossing voor het probleem.
Apple weigert commentaar te geven op de bevindingen van de man.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Aandachtspunten bij aanschaf van een mobiele telefoon
12/04/2012 | pressrelease | Partner info : Vodafone
Apple presenteert nieuwe iPad
11/04/2012 | pressrelease | Partner info : Vodafone
Vernieuwingen die de iPhone ons heeft gebracht
29/03/2012 | pressrelease | Partner info : Vodafone
Coole accessoire voor warme laptop
17/02/2012 | pressrelease | Partner info : Targus
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Batterijduur MacBooks beter met brandstofcel?
Apple wil MacBook-prototype met 3G terug
Na ontploffende laptops en iPods, nu ook tablets?
Apple wil Intel weg uit MacBooks
Apple lanceert nieuwe MacBook Pro
Apple weet van schermproblemen Macbook Air
iFixit: 'MacBook Air flink afgeschermd'
Apple toont nieuwe MacBook Air
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
