Батарею на Macbook Pro и Macbook Air можно взорвать дистанционно
27.07.2011
Эксперт по информационной безопасности Чарли Миллер обнаружил уязвимость ноутбуков Apple, которая, по его мнению, позволяет хакерам взять устройство под контроль и даже взорвать его батарею. Аккумулятор ноутбуков Apple управляется встроенным микроконтроллером, который отслеживает уровень заряда и регулирует температуру, чтобы не происходил перегрев, пишет «Телекомблог».
Он обнаружил, что в ноутбуках производства компании Apple – Macbook Pro и Macbook Air – чип батареи защищен от перепрошивки стандартными паролями, которые совершенно одинаковы для любого конкретного устройства из этих серий. Это позволяет производителю в случае необходимости успешно вносить изменения в ПО микроконтроллера, но одновременно и создает угрозу безопасности. Исследователь взял один из патчей, выпущенных Apple для решения проблем с работой аккумуляторов, подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в коде те самые пароли, сообщает securitylab.ru.
Имея в своем распоряжении кодовые слова, специалист оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Помимо банального хулиганства (вызвать перегрев батареи, заставить чип выдать операционной системе неправильные сведения об уровне заряда аккумулятора или попросту вывести батарею из строя), подобный взлом позволяет совершать и действительно опасные операции – к примеру, программное обеспечение можно вообще полностью стереть и заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипа. Несомненно, что далеко не каждому эксперту по инфобезопасности придет в голову искать инфекцию в аккумуляторе.
Он обнаружил, что в ноутбуках производства компании Apple – Macbook Pro и Macbook Air – чип батареи защищен от перепрошивки стандартными паролями, которые совершенно одинаковы для любого конкретного устройства из этих серий. Это позволяет производителю в случае необходимости успешно вносить изменения в ПО микроконтроллера, но одновременно и создает угрозу безопасности. Исследователь взял один из патчей, выпущенных Apple для решения проблем с работой аккумуляторов, подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в коде те самые пароли, сообщает securitylab.ru.
Имея в своем распоряжении кодовые слова, специалист оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Помимо банального хулиганства (вызвать перегрев батареи, заставить чип выдать операционной системе неправильные сведения об уровне заряда аккумулятора или попросту вывести батарею из строя), подобный взлом позволяет совершать и действительно опасные операции – к примеру, программное обеспечение можно вообще полностью стереть и заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипа. Несомненно, что далеко не каждому эксперту по инфобезопасности придет в голову искать инфекцию в аккумуляторе.
© Вечерние ведомости
Читать этот материал в источнике
Читать этот материал в источнике
Спрос на услуги прачечных в Екатеринбурге за год вырос более чем в четыре раза
Пятница, 10 января, 17.10
В свердловском сервелате обнаружили антибиотики
Пятница, 10 января, 16.53
В Артёмовском 15-летняя девочка ушла гулять и не вернулась
Пятница, 10 января, 16.07