Le batterie dei portatili e di altri dispositivi elettronici sono da anni dotate di un’elettronica di controllo e, alcune volte di un processore che le governa.
I chip di controllo delle batterie sono svariati, per fare alcuni esempi si va dal BQ2040 e NT1908 che permettono di leggere la situazione della batteria e di pilotare dei led di stato, fino ai più sofisticati come il vecchio MAX1780 equipaggiato con una CPU RISC a 8 bit, EEPROM e mezzo k di RAM.
Probabilmente il primo (o il più famoso) caso in cui l’intelligenza della batteria è stata utilizzata per scopi diversi da quelli della gestione dell’alimentazione è quello della protezione del firmware della prima PSP, il cui sblocco del firmware poteva passare attraverso l’installazione di una batteria opportunamente modificata.
Esiste anche un software, Battery EEPROM Works, che si interfaccia con i chip delle batterie e permette di eseguire alcune operazioni di manutenzione o controllo.
Tra i computer con le batterie intelligenti ci sono anche i portatili di Apple, per le cui batterie sono stati rilasciati vari aggiornamenti.
Proprio studiando questi aggiornamenti Charlie Miller ha scoperto che i chip di queste batterie hanno tre modalità di funzionalemnto: sealed, unsealed e full access. Il passaggio da una modalità a quella superiore avviene presentando una password di 4 byte al chip, che, nel caso dei portatili Apple, è quella di default impostata dalla fabbrica.
Charlie è riuscito a caricare nelle batterie un firmware diverso da quello standard ed è anche riuscito a rendere definitivamente inutilizzabili (brickare) alcune batterie inviando semplicemente alcuni comandi al chip di controllo.
Miller non è riuscito a far surriscaldare le batterie per causare danni seri: probabilmente ci sono dei limiti di funzionamento che nemmeno il software di controllo può superare e alcune batterie dispongono di un fusibile integrato, che impedisce l’abuso del dispositivo.
Alla prossima edizione del Black Hat Charlie Miller rilascerà Caulkgun, un software che permette di cambiare la password standard delle batterie dei portatili di Apple. Una volta eseguita questa modifica eventuali malware che sfruttano la password di default per smanettare con il firmware della batteria non potranno funzionare; parimenti, però, non sarà possibile aggiornare il firmware con i tool rilasciati da Apple. Ovviamente il cambio della password non mette al riparo da eventuali attacchi di forza bruta. (via Threat Post, Andy Greenberg)
Lascia un commento