Современные аккумуляторы для ноутбуков не остались в стороне от информационных технологий нового поколения: они имеют особый микроконтроллер, который руководит их работой и обеспечивает взаимодействие с компьютером и его операционной системой. Микросхема предоставляет все необходимые данные о состоянии батареи и контролирует ее параметры, не допуская перегрева или защищая устройство от короткого замыкания. Рабочие процессы микроконтроллера проходят под контролем специального программного обеспечения; а любая, даже самая простая программа, может послужить плацдармом для хакеров.
Специалисты обнаружили, что в ноутбуках производителя Apple - Macbook Pro и Macbook Air – контроллер аккумулятора защищен от перепрошивки стандартными паролями, которые подходят для всех устройств серии. Поэтому производитель в случае необходимости может успешно вносить изменения в программу микроконтроллера, но в то же время это представляет угрозу для безопасности. Один из патчей, выпущенных Apple для решения проблем с работой батарей, был подвергнут реверс-инжинирингу и после тщательного изучения в его коде были найдены пароли доступа.
Имея в своем распоряжении кодовые слова, специалисты могут перепрограммировать аккумуляторный микроконтроллер в любом ноутбуке Apple. Наряду с банальным хулиганством (привести к перегреву батареи, заставить микросхему передать операционной системе неверные сведения об уровне заряда или же просто вывести батарею из строя), подобный взлом позволит совершить и действительно опасные вещи - так, программное обеспечение батареи можно полностью стереть и заменить его вредоносным кодом, функциональность которого может быть любой и зависеть только от объема доступной энергонезависимой памяти схемы. Разумеется, далеко не каждый эксперт по инфобезопасности будет искать инфекцию в аккумуляторе.
В теории, злоумышленник может сделать из ноутбука бомбу, заставив батарею взорваться; специалисты опасаются, что определенные манипуляции с программой микроконтроллера могут привести к превышению критических показателей и вызвать самые печальные последствия. Если бывают случаи, когда аккумуляторы детонируют сами по себе, без участия человека, то целенаправленные действия с микроконтроллером вполне способны дать аналогичный результат.
В настоящий момент исследователи работают над программой, изменяющей стандартный пароль на произвольно генерируемую строку. Ее смогут установить все владельцы ноутбуков Apple, которые посчитают, что степень риска того стоит. Конечно, автоматическое обновление микроконтроллерных прошивок в этом случае также станет невозможным.