Hintertür

Hacker nehmen Notebook-Akkus in Visier

Apple lässt angeblich Standard-Passwörter unverändert
AAA

Ziel der Hacker-Angriffe: Das Macbook von AppleZiel der Hacker-Angriffe: Das Macbook von Apple Offenbar sind Hacker dabei, sich einen neuen Eingangsweg für Angriffe auf Computer zu suchen. Wie Charlie Miller vom Sicherheits-Unternehmen Accuvant zu Protokoll gab, nutzen immer mehr Angreifer den Weg über den Akku, um Schaden zu verursachen. Während der Angriff an sich auf allen Notebooks funktionieren kann, stellen sich dem Hacker bei Apple-Rechner die niedrigsten Hürden in den Weg. Auf der Black-Hat-Konferenz in Las Vegas, die Anfang August stattfindet und IT-Sicherheit zum Thema hat, wird Miller einen solchen Angriff demonstrieren.

Dabei stellt sich natürlich die Frage, wie Hacker auf einen Akku zugreifen und so Schaden anrichten wollen. Der Weg hierzu führt über die Chips, die den Akku und die Ladevorgänge steuern. Diese haben eine eigene Firmware, um die Vorgänge beim Be- und Entladen zu steuern. Das kleine Betriebssystem ist natürlich ebenfalls mit Passwörtern gesichert, allerdings offenbar im Falle von Apple nicht besonders ausgiebig. Den Hackern zufolge ändert das Unternehmen die voreingestellten Codes nicht, was den Angreifern mit ein wenig Aufwand Tür und Tor öffnet.

Akkus explodieren nicht, geben aber den Geist auf

Doch welchen Schaden kann ein Hacker an einem Notebook-Akku ausrichten? Charlie Miller ist es in seinen Versuchen nicht gelungen, einen Akku zum Überhitzen oder gar zum Explodieren zu bewegen. Allerdings schaffte es der Hacker laut eigenen Angaben, insgesamt sieben Akkus von verschiedenen Macbooks unbrauchbar zu machen, auch Apple-eigene Experten haben diese nicht wiederherstellen können. Dadurch, dass die Firmware der Akku-Chips allerdings vom Rechner aus aktualisiert werden kann, könnte es auch möglich sein, Schadcode in der umgekehrten Richtung auf andere Teile des Rechners weiterzugeben. Experten zufolge sei ein solcher Angriff nicht von normalen Virenscannern zu entdecken und lediglich durch den Tausch des Akkus zu unterbinden. Ein solcher Angriff ist allerdings noch nicht gelungen. Apple selbst hat noch keine Stellungnahme zu der Problematik abgegeben.

Weitere Meldungen zum Thema Sicherheit