Charlie Miller: MacBook Akkus sind angreifbar

[Christian Blum]

Es gibt Hacks, die sind in Sachen Kreativität nicht mehr zu überbieten: Der mehrmalige Hacking-Contest-Gewinner Charlie Miller hat während seiner Arbeit herausgefunden, dass die Akkus einiger MacBook-Modelle via Software manipulierbar sind. Dieser Eingriff kann soweit gehen, dass der Akku seine Funktion als Stromlieferant einstellt und keinen Saft mehr liefert. Möglich wird diese Manipulation durch ein standardisiertes Passwort, welches es einem Systemadministrator ermöglicht, Zugriff auf die Energiezufuhr der Akkus zu erlangen. Dies, so Miller, setze jedoch Kenntnis über das Passwort und den Weg, mit dem Akku zu kommunizieren, voraus. Entgegen der Interpretation einiger Medienvertreter ist es jedoch nicht möglich, den Akku zur Explosion zu bringen oder die verbliebene Energie in Raketentreibstoff umzuwandeln. Da Miller gefundene Sicherheitslücken in der Vergangenheit immer direkt an Apple weitergeleitet hat, wird dieses Sicherheitsleck zum Zeitpunkt der Vorstellung auf der Black Hat USA Anfang August vermutlich bereits geschlossen sein.
[PRBREAK][/PRBREAK]


Danke, Bastian!

 

[iStationär]

"... oder die verbliebene Energie in Raketentreibstoff umzuwandeln."

 

[Pascolo]

...darüber musste ich auch schmunzeln.

 

[apple_juice]

Entgegen der Interpretation einiger Medienvertreter ist es jedoch nicht möglich, den Akku zur Explosion zu bringen oder die verbliebene Energie in Raketentreibstoff umzuwandeln.

Muss ich also doch keine Angst haben, dass mein (nicht vorhandenes MacBook) demnächst von alleine eine Spritztour zum Mars unternimmt?
Das beruhigt durchaus.

 

[darkCarpet]

Und Kernreaktionen sind auch ausgeschlossen?.

 

[lukiwille]

Ob es das PWD "Alpine" ist, das ist ja das Standard PWD bei den IDevices.

 

[Cargath]

Dass Apple das Standardpasswort nicht für jeden Laptop wechselt ist schon etwas lächerlich, das ist doch der größte Anfängerfehler überhaupt

Aber na ja, erstmal muss man Zugriff auf den Akku kriegen. Das könnte sich schwierig gestalten, Miller sagt nämlich auch, dass Lion dank Sandboxing, ASLR und Full Disk Encryption extrem sicher ist. Und wenn man dafür Admin-Rechte braucht sollte es sowieso kein großes Problem darstellen, denn wer nicht ganz blöde ist arbeitet sowieso nicht mit einem Admin-Account, sondern aktiviert den nur, wenn er wirklich Admin-Rechte braucht (was im alltäglichen Gebrauch eher selten vorkommt).

 

[drzoidberg]

Angst

 

[Devo25]

Ob es das PWD "Alpine" ist, das ist ja das Standard PWD bei den IDevices.

nein probiert mal "Steve" sollte ganz einfach sein

 

[MacHoliday]

Dunkel die andere Seite ist!

Yoda, sei still und iss deinen Toast.

 

[Beatlord_R]

Dunkel die andere Seite ist!

Yoda, sei still und iss deinen Toast.

Made my day xD

 

[Synoxis]

Auf so einen "Hack" muss man aber wirklich erstmal kommen Wieviel Langweile kann ein Mensch den bitte haben?

 

[teletubi]

"... oder die verbliebene Energie in Raketentreibstoff umzuwandeln."

Doch, das geht :
http://www.liveleak.com/e/adf_1245828170

mfg

Teletubi

 

[Bierhefe]

Ich find eigentlich, dass das ein ziemlich cooler Hack ist.

 

[MacAlzenau]

Wo gibt es eine Umbauanleitung für den französischen Post-Mac?

 

[TheMaster]

doch, das geht :
http://www.liveleak.com/e/adf_1245828170

wtf :d

 

[Loooki]

Also hier steht schon das die explodieren könnten: http://www.macnews.de/mac/explosionsgefahr-sicherheitslucke-bei-macbook-batterie-209592

Aber in beiden Fällen mal wieder News aus X-ter Hand

 

[Christian Blum]

Nein, das Explodieren ist NICHT möglich. Das schreibt Miller selbst in seinem (im Artikel verlinkten) Twitter-Feed. Da haben die Kollegen ordentlich gepatzt.

 

[CrackerJack]

Gut dass das weisse MB nicht mehr produziert wird

 

[Sunto]

..was charlie miller immer so von sich gibt...tzzz