啥？苹果笔记本的电池可以被黑掉？

via Gizmodo, Forbes

一个叫Charlie Miller的安保专家发现了Mac笔记本电池里的一个漏洞，让他可以远程操控电池的温度、状态，还有可能在机器上安装极难去除的恶意软件甚至是让电池爆炸……终于，现实中的黑客也可以像电影动画中的那样让电脑爆炸了吗？

漏洞是这样产生的：笔记本的电池都会有一个小小的控制芯片，监控电池状态和温度并反馈给你的操作系统和充电器。这个芯片本身就有一定的控制功能，用来起到诸如自动调温，以及在关机的情况下控制充不充电等功能。而Macbook Pro和Macbook Air这两款机器的电池控制芯片……使用的都是默认密码。

[-]
在研究中“献身”的电池们

这意味着，如果被别有用心之徒知道了这两款型号笔记本的电池密码，就可以修改电池的反馈数据、甚至重写硬件程序，最简单的应用当然就是让电池永久报废，或者也可以在电池里植入点木马、恶意程序，像硬盘保护那样不管重装几遍系统也不能清除，最可怕的还是可以控制让电池升温、着火乃至爆炸——虽然Miller本人因为“我是在自己家搞这个的，所以搞爆炸什么的不是很有吸引力……”的原因没有尝试，但他确认应该有可能做到。

Miller是在苹果09年的一次软件升级中解读出这两款型号笔记本的电池密码的，他说，苹果大概是从来没有想到过电池控制器也能被黑，所以相应的安全措施十分薄弱，一旦被人知道了密码，就很容易破解了。

Miller将在8月的黑帽安全大会（Black Hat Conference）上展示破解方法和针对这一漏洞的防护工具“Caulkgun”（堵枪眼？）：这一工具可以将电池密码重设为随机值，这样就不会被知道默认密码的坏人操控，不过，这也意味着苹果无法通过默认密码来给机器进行补丁和升级。这真是一个艰难的选择啊。