{"id":1223,"date":"2011-07-24T00:20:45","date_gmt":"2011-07-24T03:20:45","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=1223"},"modified":"2011-07-25T17:22:52","modified_gmt":"2011-07-25T20:22:52","slug":"grave-fallo-de-seguridad-en-los-apple-macbook-a-traves-de-la-bateria","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=1223","title":{"rendered":"Grave fallo de seguridad en los Apple MacBook a trav\u00e9s de la bater\u00eda"},"content":{"rendered":"

El investigador de seguridad Charlie Miller<\/a> nos explica una forma interesante de hack para el MacBook usando la bater\u00eda<\/strong>.<\/p>\n

El port\u00e1til tiene un circuito propio que se utiliza para monitorizar y reportar al OS el estado de la bater\u00eda. En los MacBook, la bater\u00edas se env\u00edan con una contrase\u00f1a por defecto<\/strong>. Eso significa que el firmware de la bater\u00eda se puede controlar para hacer muchas cosas, entre ellas destruirla usando alg\u00fan tipo de malware<\/strong> (ese circuito que tienen los MacBook, entre otras cosas controla que no se sobrecaliente o se sobrecarge, ya sab\u00e9is por donde voy \u2026 ). Y ojo, si se instala, seg\u00fan Miller no se podr\u00eda eliminar, anque reinstales el OS, el malware se podr\u00eda almacenar en la bater\u00eda, tendr\u00edas que cambiarla.<\/strong><\/p>\n

Analizando los updates de Apple en 2009 para reparar problemas con las bater\u00edas en los MacBook, Miller comenta que es posible obtener dos contrase\u00f1as usadas por el chip que controla la bater\u00eda<\/strong>. Usando dichas contrase\u00f1as, Miller dice que el ha conseguido dar falsas lecturas sobre la carga al OS para arruinar el dispositivo, teniendo que reinstalar completamente el firmware.<\/strong><\/p>\n

Es un problema real comprobado pero que a\u00fan no se ha perfeccionado ning\u00fan malware que lo utilice<\/strong>. Para hacerlo, el atacante tiene que analizar los updates de 2009 relacionados con la bater\u00eda para obtener las contrase\u00f1as y luego analizarlos para encontrar una vulnerabilidad entre el OS y el firmware. Miller dice que no es trabajo dif\u00edcil (\u00e9l lo ha hecho) y adem\u00e1s Apple seguro que no espera este tipo de ataque a trav\u00e9s de la bater\u00eda en sus Mac<\/strong>.<\/p>\n

En la BlackHat<\/a> del mes que viene, Miller presentar\u00e1 todos los datos que est\u00e1n relacionados con esta vulnerabilidad, entre ellas una aplicaci\u00f3n que cambia esa contrase\u00f1a de la bater\u00eda por una cadena aleatoria.<\/p>\n

Fuente: CyberHades<\/p>\n

Comparte esto:<\/h3>