Falha de segurança pode matar baterias de MacBooks

Vulnerabilidades em softwares, às vezes, podem ser assustadoras. Mas um bug em uma bateria de notebook pode ser muito, muito pior. O pesquisador em segurança Charlie Miller descobriu uma brecha que afeta as baterias dos MacBooks e podem permitir que terceiros sabotem o equipamento: seja instalando malwares que não podem ser removidos nem com formatação da mÁquina, ou até mesmo causando superaquecimento no hardware.

As baterias possuem um micro controlador que monitora o nível de energia, permitindo que o sistema operacional e o carregador atuem de acordo. Com isso, as baterias conseguem parar de carregar quando atingem 100% de carga mesmo se o usuÁrio mantiver o carregador conectado. Além disso, elas também podem regular sua própria temperatura como medida de segurança.

O que Miller descobriu foi que os chips dessas baterias são despachados de fÁbrica com uma senha padrão. Basta descobri-la para conseguir fazer alguns estragos: não só superaquecer o equipamento ou instalar malwares, mas até sobrescrever todo o firmware, tornando a bateria inutilizÁvel.

Nessa “brincadeira”, o estudioso brickou sete baterias, que deixaram de ser reconhecidas pelos computadores. Miller analisou as baterias em diversos modelos de MacBooks, MacBooks Pro e MacBooks Air e descobriu a senha padrão ao analisar com engenharia reversa uma atualização de software disponibilizada em 2009, justamente para corrigir problemas com as baterias.

Ainda é difícil identificar todos os riscos dessa vulnerabilidade. Para obter acesso à bateria, por exemplo, primeiro um invasor precisaria explorar uma brecha do sistema operacional. Isso não é necessariamente difícil, mas adiciona uma camada a mais de proteção. É possível, aliÁs, que mÁquinas baseadas em Windows tenham o o mesmo problema.

Miller pretende lançar sua própria correção, que conseguiria gerar senhas randômicas. Ele também notificou a Apple e a fabricante dos chips das baterias. Mais detalhes sobre a brecha serão expostos na conferência de segurança Black Hat, em agosto.