Forscher warnt

25. Juli 2011 11:22; Akt: 25.07.2011 15:52 Print

Gefahr aus dem Akku

Notebook-Batterien sind schlauer als man denkt. Allerdings birgt der integrierte Kontroll-Chip ernsthafte Risiken, wie sich am Beispiel von Apple zeigt.

storybild

Die Batterie-Firmware des Macbooks ist herstellerseitig nur durch ein Standard-Passwort geschützt. (Bildmontage: 20 Minuten Online)

Zum Thema
Fehler gesehen?

Apple-Laptops sind in Gefahr: Böswillige Hacker könnten einen Virus entwickeln, der die Batterie komplett zerstört oder gar den Computer in Flammen aufgehen lässt.

Solch alarmierende Meldungen machen seit dem Wochenende im Internet die Runde. Auslöser ist der Bericht des Sicherheitsexperten Charlie Miller. Er hat angekündigt, dass er an der Hacker-Konferenz Black Hat im August über eine gefährliche Sicherheitslücke bei Apple-Akkus informieren wird.

Miller will demonstrieren, wie sich der in die Batterie integrierte Mikrochip so manipulieren lässt, dass das Gerät unbrauchbar wird. Möglich wäre aber auch die Platzierung eines Schädlings im Akku-Chip, um den Nutzer des betroffenen Geräts auszuspionieren. Der Sicherheitsexperte will nicht nur den Beweis (Proof-of-Concept) erbringen, das dies möglich ist, sondern auch ein Hilfsprogramm namens «Caulkgun» veröffentlichen, das vor Übergriffen auf die Batterie schützt.

Alle sind gefährdet

Die Experten der renommierten Sicherheitsfirma Sophoes halten in ihrem Blog «Naked Security» fest: Praktisch jede wichtige Hardware-Komponente sei angreifbar. Das heisst, nebst der Batterie könnte auch die Hauptplatine des Computers (Motherboard), die Netzwerkkarte oder die Festplatte betroffen sein.

Die Attacke funktioniere grundsätzlich bei allen Computer-Bestandteilen, deren Firmware (System-Software) nachträglich, sprich nach der Auslieferung des Geräts, verändert werden kann. Eigentlich nutzen Hersteller wie Apple die Funktion, um die Geräte-Treiber zu aktualisieren.

«Es ist möglich»

Das Risiko, dass die Firmware-Funktion missbraucht werde, bestehe nicht nur bei Apple-Geräten, betonen die Experten. Auch andere Hersteller und Betriebssysteme könnten betroffen sein. Anscheinend ist das Problem bislang zu wenig ernst genommen worden. Konkrete Angriffe sind aber nicht bekannt.

Bei modernen Notebook-Batterien gebe es Sicherheitsmechanismen, um das zu starke Erhitzen oder gar Explodieren zu verhindern, heisst es. So unterbreche in Apple-Batterien eine elektrische Sicherung die Stromzufuhr, wenn sich das Gerät zu stark erhitze. Trotzdem ist Charlie Miller überzeugt, dass ein gehacktes Gerät mutwillig zerstört werden könnte. Man lese ja auch so schon Geschichten über Computer-Batterien, die ohne Fremdeinwirkung explodierten.

Standard-Passwort

So funktioniert's: Moderne Laptop-Batterien enthalten einen Mikrokontroller, der fortlaufend den Zustand und die Leistungsfähigkeit des Akkus überwacht und steuert. Als Charlie Miller die Batterien in verschiedenen Apple-Modellen untersuchte, machte er eine beunruhigende Entdeckung. Alle Chips waren mit dem identischen Standard-Passwort geschützt.

Sobald jemand diesen vom Hersteller festgelegten Code herausfindet, kann er die Kontrolle über das Gerät erlangen. Anschliessend lassen sich alle möglichen (schädlichen) Dinge damit tun. Der Angreifer kann die Batterie ruinieren oder einen versteckten Schädling platzieren, der unerreichabr ist für jedes Schutzprogramm.

Unternehmen gewarnt

Charlie Miller ist nicht der erste Sicherheitsexperte, der sich mit Sicherheitslücken bei Computer-Batterien beschäftigt. Anscheinend ist er mit seinen Versuchen aber weiter gekommen als seine Kollegen, wie «Forbes» berichtet. Mehrere Experten, die auf dem gleichen Gebiet forschten, hätten ihn gebeten, seine Studien zu stoppen.

Miller, der in der Vergangenheit auch schon für den US-Geheimdienst National Security Agency (NSA) gearbeitet hatte, will trotzdem weitermachen. Er hat inzwischen neben Apple auch Texas Instruments auf die Schwachstellen hingewiesen. Eine offizielle Reaktion der Unternehmen steht aus.

Das Medienecho auf Millers Erkenntnisse in den USA ist gewaltig, zum Teil wurde in Berichten aber übertrieben. Via Twitter stellte Miller klar, dass er selbst keine Akkus zur Explosion bringen konnte und auch nicht wisse, wie das funktioniere.

(dsc)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Regi am 25.07.2011 23:16 Report Diesen Beitrag melden

    Stromkabel/Ladekabel

    Krass ! Gut dann gibts nur 1 mit Stromkabel/Ladekabel arbeiten...

  • Apple am 25.07.2011 16:56 via via Mobile Report Diesen Beitrag melden

    Apple

    Immer ist apple shuld!!

    einklappen einklappen
  • Daniel Eggli am 25.07.2011 12:41 Report Diesen Beitrag melden

    Nein

    Nein die Batterien können NICHT zum explodieren gebracht werden! Sauber recherchieren hätte diesen Irrtum verhindert. Natürlich wäre die Schlagzeile dann nicht halb so reisserisch daher gekommen!

Die neusten Leser-Kommentare

  • kurt smith am 10.08.2011 07:59 Report Diesen Beitrag melden

    Selber schuld

    Anstelle alle zu verklagen sollten Appel sich seiner produkte widmen...

  • Urs Lindegger am 31.07.2011 10:47 Report Diesen Beitrag melden

    Wie wird man zum Experten?

    LiPo Batterien können explodieren wenn sie extrem stark überladen werden. Das kann man natürlich nutzen um Angst zu machen und in der Presse zu erscheinen. Das hat Mr. Miller ja geschaft. Sogar bei meinem billig Acer Netbook, gibts zumal die Termosicherungen in der Batterie die das Laden abschalten wenns zu heiss wird. Zusätzlich gibts ein Hardware-Signal von Batterie zum PC die das Laden hardwaremässig unterbindet. Dann gibts auf dem Motherboard einen dedizierten Ladechip, der unabhängig vom BIOS und Betriebsystem funktioniert und kaum gehackt werden kann. Apple sollte ja noch besser sein?

  • Roger am 26.07.2011 12:55 Report Diesen Beitrag melden

    Technik die nicht immer begeistert

    Zurück zur Registrierkasse :) Das geht länger, funktioniert aber zuverlässig.

  • Pascal Scherrer am 26.07.2011 11:23 Report Diesen Beitrag melden

    Hacken wos nur geht

    Naja, so lange noch keine Herzschrittmacher, künstliche Gelenke und sonstige Protesten gehackt werden. ;p

  • Wayne am 26.07.2011 11:17 Report Diesen Beitrag melden

    Alter Hut

    Je mehr Technik man rein steckt, desto mehr Angrifffläche ergibt sich. Das ist ein einfaches, logisches Prinzip und keine Neuheit. Dagegen gibt es zwei Möglichkeiten: Zugriff trennen, was aber auch Möglichkeiten einschränkt. Oder mechanisch und Softwareunabhängig schützen. Zweiteres wird eigentlich in allen modernen Geräten namhafter Hersteller gemacht.