Nhà nghiên cứu bảo mật Charlie Miller khá nổi tiếng với những công trình nghiên cứu về các sản phẩm của Apple. Hôm nay anh ấy đã nghĩ ra một cách rất thú vị để hack MacBook bằng cách sử dụng pin. Pin máy tính xách tay chứa mạch giám sát riêng báo cáo trạng thái của pin cho HĐH. Nó cũng đảm bảo rằng pin không bị sạc quá mức ngay cả khi tắt máy tính xách tay.
Miller đã phát hiện ra rằng trên MacBook, pin được vận chuyển với mật khẩu mặc định được đặt trên chip. Điều đó có nghĩa là nếu ai đó biết mật khẩu mặc định, phần sụn của pin có thể được kiểm soát để thực hiện nhiều việc, từ việc làm hỏng pin đơn giản đến cài đặt phần mềm độc hại sẽ cài đặt lại bất cứ khi nào hệ điều hành khởi động. Miller nói rằng thậm chí có thể làm quá tải pin khiến pin bắt lửa.
Đây là những gì Miller đã nói:
Những loại pin này không được thiết kế với ý tưởng rằng mọi người sẽ gây rối với chúng. Điều tôi đang chỉ ra là có thể sử dụng chúng để làm điều gì đó thực sự tồi tệ.
Bạn có thể đặt toàn bộ ổ cứng vào, cài đặt lại phần mềm, flash BIOS và mỗi lần nó sẽ tấn công lại và vặn bạn. Sẽ không có cách nào để loại bỏ hoặc phát hiện nó ngoài việc tháo pin.
Đây là một mối đe dọa rất thực tế nhưng một cuộc tấn công như vậy sẽ không sớm xảy ra. Để thực hiện thành công cuộc tấn công, kẻ tấn công phải phân tích các bản cập nhật phần mềm năm 2009 từ Apple để lấy mật khẩu, giống như Miller đã làm. Nếu anh ta có thể lấy lại mật khẩu, anh ta sẽ phải tìm ra lỗ hổng trong giao diện giữa HĐH và phần sụn. Miller tin rằng đây sẽ không phải là một công việc khó khăn vì có lẽ Apple không bao giờ ngờ tới kiểu tấn công như vậy.
Miller sẽ trình bày những phát hiện của mình tại hội nghị bảo mật BlackHat vào tháng tới. Tại hội nghị, anh ấy cũng có kế hoạch phát hành một công cụ sẽ thay đổi mật khẩu của pin thành một chuỗi ngẫu nhiên.
