セキュリティー研究者 Charlie Miller 氏が、アップル MacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱性を発見しました。ノートPCのバッテリーパックには充放電管理のためコントローラチップが組み込まれていますが、ミラー氏が発見したのはこのコントローラへのアクセスに共通のパスワードが使われており、ファームウェアをOS側から容易に書き換えられること。

ファームウェアを改竄することでバッテリーを二度と使用不能にすることを始め、ソフトウェアのセーフティ機構を無効化して過熱や発火を招いたり、原理的にはウィルスなどをバッテリー側からOS側に感染させ、ノート側のHDDを換装してもフラッシュメモリを再フォーマットしても消えないマルウェアといった攻撃も考えられるとしています。(下に続きます)

Charlie Miller といえば元NSA (米国家安全保障局) 勤務の経歴を持ち、ハッキングコンテスト PWN2OWN では未発表の脆弱性を突いて3年連続でMac OS X を陥落させるなど、アップル製品の 0Day Attack男としても知られる人物。ミラー氏が リンク先 Forbes に語ったところによると、今回の手法は2009年にアップルがリリースしたバッテリー関連のアップデートを解析して発見したもの。アクセスに必要な2つのパスワードが決め打ちで含まれていたことから、 リバースエンジニアリングによりバッテリー側ファームウェアとOSとの通信を改ざんしたり、完全にファームウェアを書き換える方法までを解明したとしています。

実際の攻撃の可能性としては、単に使えなくしたりOSとの通信を異常にすることは実証しており、すでに7つのバッテリーを非可逆的に使用不可能に (つまり壊して) います。またバッテリーと聞いてまず心配になる発火や爆発については、手を出してはいないものの (「自宅で作業しているのであまりやりたくはない」)、可能性はあるとの表現。バッテリーにはファームウェアによる管理だけでなくヒューズなど物理的な保護手段が講じられていますが、「なにもしないで爆発する電化製品のバッテリーの話は目にするし、こうしたコントロールがすべて可能である以上、おそらく可能だろう」(ミラー氏)。

今回明らかになったのはOS側からバッテリーコントローラへの容易なアクセスが可能なことであって、実行にはローカルでコードを走らせる必要があります。が、逆にいえば Safari の脆弱性などで悪意のあるサイトを踏んだりマルウェアに感染すると、ソフトウェアだけでなくハードウェア的に壊されたり過熱の危険性まであるということ。ミラー氏は一連の発見を8月のセキュリティーカンファレンス BlackHat で一般に公表する予定。アップルとコントローラのメーカー TI にすでに通報しており、ユーザー向けにはパスワードをデフォルトからランダムな文字列に変更する対策ツール " Caulkgun " も提供する計画です。しかしマルウェアから守ると同時にアップルにもアクセスできなくなるため、今後バッテリーのファームウェアアップデートがあってもそのままでは適用できなくなる副作用があります。

[Forbes, via Electronista ]
MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も
広告

0 コメント

広告