Una batteria che si surriscalda o che viene letteralmente demolita nella sua funzione: alimentare un computer portatile. Ecco l’ultimo, in ordine di tempo, attacco informatico che sarà dimostrato durante la Black Hat Security Conference, in calendario ad inizio agosto a Las Vegas, da Charlie Miller, un hacker che si è conquistato una certa fama nel corso degli anni, andando a caccia di bug nei sistemi Mac e proprio un Mac sarà il sistema prescelto per illustrare questo nuovo tipo di attacco.
La vulnerabilità delle batterie, si legge nel blog di Forbes, deriva dalla complessità di questa componente che integra una serie di chip e controller che servono al sistema operativo per sapere in quali condizioni di carica si trovano, la loro temperatura, il livello di usura delle celle; il dialogo tra batterie e sistema è gestito dal firmware, il sistema operativo, di fatto, che governa gli accumulatori . Come tutti i sistemi operativi, il firmware delle batterie è protetto da una password (due nel caso dei computer Apple) che garantisce sicurezza da ogni attacco, ma nei MacBook, MacBook Pro e MacBook Air le due password sono sempre le stesse e per questo chiunque, come Miller, le conosca può, sulla carta, attaccare le batterie di tutti i Mac andando a colpo sicuro «e – come dice l’hacker – fare cose davvero spiacevoli».
Qualche esempio? Renderle incompatibili con i Mac, farle funzionare continuamente scaricandole, provocare il loro surriscaldamento, impedire che vengano caricate o farle caricare fino al completo danneggiamento. Miller non esclude neppure che sia persino possibile provocarne l’esplosione anche se tutte le batterie hanno una lega metallica di sicurezza che si fonde ad alta temperatura, provocando la rottura del circuito di alimentazione. Esplosione a parte, che appare non troppo probabile, quel che risulta inquietante è che riuscendo a trovare una nuova vulnerabilità tra il chip che interfaccia le batterie con il sistema operativo si potrebbe attaccare direttamente il computer. A quel punto sarebbe possibile rubare password, formattare il disco fisso, flashare il BIOS. Trovare dove si trova il malware sarebbe molto difficile perchè le batterie sono probabilmente l’ultimo posto dove un esperto informatico chiamato per rimediare ai problemi che si manifesteranno l’andrebbe a cercare.
Miller non è il primo ricercatore ad avere pensato di attaccare le batterie. Barnaby Jack, un ricercatore che lavorava per McAfee, aveva tentato di incendiare in questo modo alcuni alimentatori agli ioni di Litio, senza riuscirci. «Charlie – dice Jack – ha portato al livello superiore la mia ricerca. Mi ha superato decisamente»
Molti osservatori avrebbero contattato Miller pregandolo di non dimostrare il bug perché troppo pericoloso, ma l’esperto che lavora per la società di consulenza Accuvant, ha deciso di andare avanti sia perché ha già pronto un software, che verrà rilasciato durante la Black Hat Conference, denominato Caulkgun che modifica la password delle batterie creandone una casuale e quindi impedendo l’accesso al Firmware, sia perché ha già avvertito in anticipo Apple e Texas Instruments (che produce i chip di controllo delle batterie) rendendo loro nota la presenza del bug. Toccherà a queste due realtà intervenire per risolvere definitivamente il problema perché utilizzando Caulkgun si creerà una password casuale che impedirà anche al sistema operativo di accedere al firmware e quindi di caricare aggiornamenti o modificarne il funzionamento, una limitazione pericolosa se si pensa a quante volte è accaduto in passato di dover “flashare” il firmware delle batterie per fare fronte a problemi di vario tipo.
