Miller também disse Ars que o firmware corte da bateria poderia ser usada para criar uma espécie de infecção por malware "permanente". Tal software malicioso ou, pelo menos, uma parte dele, pode ser instalado na memória flash do microcontrolador. Mesmo se a unidade de um computador infectado foram substituídos eo sistema operacional re-instalado, é possível que um exploit pode permitir que o malware para ser recarregado a partir de firmware sistema inteligente de bateria de um laptop.
Enquanto a ameaça de vírus un-instalável que causam baterias de laptop para explodir é altamente improvável, a verdade é que a vulnerabilidade existe em primeiro lugar por causa de um erro por parte da Apple. Ao pesquisar potenciais vulnerabilidades no sistema de gerenciamento de energia do MacBook Pro, Miller, inadvertidamente, descobriram que a Apple usou senhas padrão descrito na documentação disponível publicamente sobre o Sistema de bateria inteligente, o que permite reescrever o próprio firmware.
Miller começou por tentar determinar se fosse possível manipular ou controlar o sistema de carregamento da bateria. Ele baixou uma atualização de firmware da bateria que a Apple lançou um par de anos atrás, e cavou através do seu código para ver como o sistema se comunica com o Sistema de bateria inteligente. Dentro do atualizador de firmware, ele encontrou uma senha e um comando para "unseal" o microcontrolador, o que permitiu o atualizador de firmware para alterar alguns dos parâmetros da bateria.
Este atualizador particular, de acordo com Miller, apenas disse a bateria para manter sempre uma taxa mínima ligeiramente superior, a fim de manter a bateria se torne incapaz de manter a carga depois de ter sido utilizado durante um período prolongado de tempo. Mas procurando o comando unseal levou Miller para as Especificações Carregador de Bateria Inteligente. Vasculhando a documentação, Miller descobriu que a senha da Apple usado para descerrar o microcontrolador foi o padrão utilizado nas especificações.
Por um capricho, Miller tentou a senha padrão para mudar o microcontrolador em "modo de acesso total", Mais ou menos como uma conta de administrador no seu Mac. "Ao contrário do modo sem lacre, na modalidade de acesso completo, eu pudesse mudar alguma coisa: recalibrar a bateria, acesse o controlador a um nível muito baixo, inclusive recebendo o firmware ou alterá-la,". Disse Miller
Miller baix