Charlie Miller: «es cosa de niños incendiar un Macbook a través de la batería»

La noticia de que la batería de las portátiles de Apple son completamente hackables nos dejó un poco a la expectativa, esto porque a pesar de que la persona que descubrió la posibilidad se limitó a comentar lo que había logrado, para aquel entonces, todo habría quedado en teoría.

Afortunadamente Charlie Miller es un hombre que se toma las cosas en serio y tal como lo prometió explicó durante el *Black Hat security conference de este año cómo es posible hackaer una batería de los portátiles de Apple, dejarlas inservibles y, además, lograr que se incendien por sí solas.

En la primera oportunidad, Miller comentó que todo es posible a través de una vulnerabilidad encontrada en el chip* que integran las baterías, accediendo a ella gracias a que -en este caso Apple- la empresa no cambió la contraseña por defecto. Pero ahora que ofreció su ponencia en la conferencia de seguridad ahondó un poco más.

Las baterías usadas en las portátiles de Apple están configuradas para trabajar con tres chips fabricados por Texas Instruments. Dos de ellos se encargan de controlar la sobrecarga de la batería así como los corto circuitos, mientras que el chip TI BQ20Z80 es el encargado de mantener un registro del estado de la batería, la estabilidad de la carga y la comunicación con el hardware del equipo.

Valiéndose de esto, ya conociendo la estructura de la batería y la vulnerabilidad que pudo haberse prevenido, Charlie Miller creó las herramientas necesarias que le ayudarían a entrar y manipular el firmware de la batería y así poder manejarla a su gusto para que, en lo casos que plantea, terminen afectando el funcionamiento; podrían causar la destrucción por calentamiento e incluso un incendio provocado.

Pero no sólo se puede afectar al ordenador destruyéndolo por calentamiento, el tercer chip que se encarga de la comunicación con el equipo, también cuenta con la vulnerabilidad para atacar el sistema operativo e infectarlo con algún malware que, aunque se reinstale el sistema, se mantendría activo.

La solución

Nunca está demás saber la solución de los problemas que creemos nunca nos van a afectar. La responsabilidad de mostrar al publico la vulnerabilidad del equipo al mundo conlleva a también ofrecer la solución, por lo que puso a disposición las herramientas necesarias para cambiar la contraseña predeterminada que integran las baterías, así como los detalles e instrucciones.