Batterie fin troppo intelligenti

VoltmetroLe batterie dei portatili e di altri dispositivi elettronici sono da anni dotate di un’elettronica di controllo e, alcune volte di un processore che le governa.

I chip di controllo delle batterie sono svariati, per fare alcuni esempi si va dal BQ2040 e NT1908  che permettono di leggere la situazione della batteria e di pilotare dei led di stato, fino ai più sofisticati come il vecchio MAX1780 equipaggiato con una CPU RISC a 8 bit, EEPROM e mezzo k di RAM.

Probabilmente il primo (o il più famoso) caso in cui l’intelligenza della batteria è stata utilizzata per scopi diversi da quelli della gestione dell’alimentazione è quello della protezione del firmware della prima PSP, il cui sblocco del firmware poteva passare attraverso l’installazione di una batteria opportunamente modificata.

Esiste anche un software, Battery EEPROM Works, che si interfaccia con i chip delle batterie e permette di eseguire alcune operazioni di manutenzione o controllo.

Tra i computer con le batterie intelligenti ci sono anche i portatili di Apple, per le cui batterie sono stati rilasciati vari aggiornamenti.

Proprio studiando questi aggiornamenti Charlie Miller ha scoperto che i chip di queste batterie hanno tre modalità di funzionalemnto: sealed, unsealed e full access. Il passaggio da una modalità a quella superiore avviene presentando una password di 4 byte al chip, che, nel caso dei portatili Apple, è quella di default impostata dalla fabbrica.

Charlie è riuscito a caricare nelle batterie un firmware diverso da quello standard ed è anche riuscito a rendere definitivamente inutilizzabili (brickare) alcune batterie inviando semplicemente alcuni comandi al chip di controllo.

Miller non è riuscito a far surriscaldare le batterie per causare danni seri: probabilmente ci sono dei limiti di funzionamento che nemmeno il software di controllo può superare e alcune batterie dispongono di un fusibile integrato, che impedisce l’abuso del dispositivo.

Alla prossima edizione del Black Hat Charlie Miller rilascerà Caulkgun, un software che permette di cambiare la password standard delle batterie dei portatili di Apple. Una volta eseguita questa modifica eventuali malware che sfruttano la password di default per smanettare con il firmware della batteria non potranno funzionare; parimenti, però, non sarà possibile aggiornare il firmware con i tool rilasciati da Apple. Ovviamente il cambio della password non mette al riparo da eventuali attacchi di forza bruta. (via Threat Post, Andy Greenberg)

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

6 pensieri riguardo “Batterie fin troppo intelligenti”

  1. Quindi anche cambiando la password non ci vuole molto a indovinare la nuova visto quanto è corta. Aspettiamoci un aggiornamento trimestrale con una password diversa ogni volta 🙂

    1. 4 byte sono 32 bit, 4.294.967.296 di combinazioni (l’address space di IPv4).
      Il chip non e’ mappato in RAM, ma usa un bus di comunicazione, di solito e’ SMBus, che e’ un bus con banda molto ristretta.
      Senza contare che il chip potrebbe avere delle funzioni di sicurezza tali per cui non accetta password per un tot di tempo se ne vengono sbagliate ‘n’ (e non puoi spegnere un chip seduto su una batteria!).
      Il brute force e’ possibile, ma scardinare la password potrebbe non essere una cosa immediata.

  2. E a parte fare danni, sara` possibile probabilmente con un po` di cautela anche rigenerare le vecchie batterie che non tengono piu` la carica… applicazione forse piu` interessante per noi utenti. Gia`, perche le batterie dei computer sono LiIon o LiPo, esattamente come quelle da modellismo che io adopero, e che non hanno nessun chip di controllo, ma si caricano con un carichino apposito che sa come gestirle. E sono abbastanza convinto che l’invecchiamento delle batterie dei computer sia sapientemente pilotato, e non reale.

  3. A tal proposito mi vengono in mente le segnalazioni di alcuni utenti iPhone che dopo il jailbreak notano un affossamento immediato delle prestazioni della batteria.

Spazio per un commento