Charlie Miller besøkte Oslo i fjor høst. Denne uka holder han en oppsiktsvekkende demonstrasjon på Black Hat i Las Vegas, om hvordan intelligent strømstyring i bærbare pc-er åpner for nye sårbarheter. (Bilde: Per Ervland)

Hacker pc-er via batteriet

Intelligent strømstyring gir nye sikkerhetshull, forteller Charlie Miller.

I disse dager pågår hackersamlingen Black Hat USA 2011 i Las Vegas. På programmet i morgen er en briefing ved Charlie Miller, som er spesielt kjent for sine mange påvisninger av elendig sikkerhet i Apple-produkter.

Briefingen heter Battery Firmware Hacking. Forhåndsomtalen lyder slik:

Har du noen gang lurt på hvordan batteriet på din bærbare pc vet når den skal slutte å lade når den er avslått mens den er koblet til strømnettet? Moderne datamaskiner styres ikke lenger bare av én prosessor. De inneholder mange dedikerte mikroprosessorer. Forskere har først i det siste begynt å se på hva det innebærer for sikkerheten at maskinene inneholder flere prosessorer, flere typer dedikert minne og så videre. Denne presentasjonen går nærmere inne på en dedikert kontroller brukt mot batterier av typen litium-ion og litium-polymer, og som finnes i et stort antall MacBook, MacBook Pro og MacBook Air.

I presentasjonen vil jeg vise hvordan den dedikerte kontrolleren virker… Jeg vil blant annet vise hvordan det intelligente batteriet kan omprogrammeres ved å endre den innebygde koden. Jeg vil vise hvordan man kan kople ut kontrollsummekanismen slik at kretsen godtar endringer. Jeg vil gjennomgå et enkelt API [programmeringsgrensesnitt] som kan brukes både til å lese verdier fra det intelligente batteriet og til å endre styringsprogrammet. Evnen til å styre batteriet kan være tilstrekkelig til å utløse sikkerhetsproblemer, som overlading eller brann.
Forhåndsomtalen har vakt oppsikt, og flere magasiner har oppsøkt Miller for å få en nærmere forklaring av hva dette innebærer.

International Business Times har fått tilgang til Millers artikkel. De skriver at Miller har funnet en måte hvorpå en som på et eller annet vis får tilgang til en bærbar pc, kan sabotere batteriet. Man kan gjøre alt fra å hindre lading til å lade så intenst at det utløser en brann.

API-et som Miller har laget, gjelder for batterier med kontrollsystemer basert på den internasjonale standarden Smart Battery System (SBS). I henhold til denne standarden skal det oppgis passord for å få tilgang til programvaren som styrer batteriet. Brikkesettet som Apple benytter, stammer fra Texas Instruments og leveres med et standard passord. Dette passordet oppgis i brikkesettets dokumentasjon og er følgelig åpent tilgjengelig.

Apple valgte å ikke endre passord til brikkesettet. Følgelig kan hvem som helst bruke Millers API til å hacke batterier på de fleste bærbare Mac levert siden 2007. Grunnen til at Miller snakker om «de fleste», er at han ikke vil ta munnen for full: Han har testet mange modeller, men ikke alle.

Det er ikke kjent hvorvidt også andre pc-leverandører holder seg til brikkesettprodusentenes standard passord. Det som derimot er klart, er at dokumentasjonen for samspillet mellom Windows og SBS er åpent tilgjengelig. Følgelig kan man anta at bærbare Windows-pc-er også kan være sårbare for batterihack.

Ondsinnet kode som lagres i styringssystemet for batterier kan ikke fjernes med vanlige metoder. Man kan gjeninstallere maskinens operativsystem så ofte man vil: Det vil ikke virke. Det er også fåfengt å bytte batteri.

I et intervju med Forbes understreker Miller at pc-batteriers styringssystem rett og slett ikke er konstruert med tanke på at noen kan ha onde hensikter.

Tanken slår en at det samme kan gjelde for andre intelligente systemer, i alle mulige typer apparater. Hva slags muligheter åpner ikke dette for en framtidig «Internet of things»?

Til toppen