Nueva forma de hackear ordenadores: a través de la batería de tu portátil

Nueva forma de hackear ordenadores: a través de la batería de tu portátil

Si has estado atento a noticias tecnológicas, recientemente habrás oído que el mundo del hack está muy revuelto, desde hackeos de webs gubernamentales o hasta en la misma OTAN se han visto afectados por este tipo de ataques.

Ahora resulta que en el mundo del hack se revela una nueva a la vez que inesperada puerta de entrada para ataques de este tipo: la batería de tu ordenador portátil. Eso es lo que afirma el experto en seguridad Charlie Miller.

La idea de Miller se basa en que hoy día muchos dispositivos llevan incluídos de serie componentes tecnológicos extra que quizás no imaginabas que estuvieran allí, esto es algo que ocurre sobre todo en marcas como Apple. Si abres un teclado Apple encontrarás en su interior chips e incluso módulos de memoria y esto también ocurre con las baterías de portátiles Mac.

Las baterías de ion-litio incluyen un micro controlador cuyo trabajo es regular algunas funciones de la batería, como monitorizar su estado y controlar la temperatura. Este chip está asegurado por dos contraseñas para evitar su acceso directo y solo se utilizan durante algunas actualizaciones de software concretas.

La cuestión es que si conoces esas contraseñas o eres capaz de saltártelas de alguna forma, puedes llegar a modificar el comportamiento de la batería y modificar su firmware (un programa especial que se encarga de su funcionamiento).

Lo más inquietante es que este experto asegura que un hacker podría utilizar esta técnica para llegar a instalar software malicioso que pudiera hacerse con el control de la computadora o incluso forzar la temperatura de uso de la batería para que literalmente acabara quemada.

Es decir, estás acostumbrado a virus que te hacen reinstalar el Sistema Operativo, pero éste ataque el virus sería capaz de dejarte sin portátil, y más allá de eso podría llegar a dañarte físicamente a tí mismo, porque una batería sobrecalentada puede llegar a arder o a explotar (si quieres ver los efectos en el minuto 0:30 de este vídeo).

De momento, el riesgo no parece demasiado grave por dos motivos, Por un lado, Charlie afirma que ya conseguido llegar a instalar software personalizado en la batería, pero no ha conseguido que este programa se ejecute en la computadora. Por otro lado, para instalar este malware en la batería alguien tendría que tener acceso físico a la computadora para instalarlo o, quizás, reemplazar tu batería normal y corriente por otra modificada.

Parece que Miller ya ha avisado a Apple sobre este problema y es posible que el agujero de seguridad sea tapado en no mucho tiempo, pero te haces una idea de hasta dónde puede llegar el mundo de la seguridad. Imagina las posibilidades dentro del mundo del espionaje militar, político o industrial o, simplemente el riesgo que se correría al comprar baterías de fabricantes no oficiales.

Fuente forbes, twav.

Deja un comentario