Батарею на Macbook Pro и Macbook Air можно взорвать дистанционно
27.07.2011
Эксперт по информационной безопасности Чарли Миллер обнаружил уязвимость ноутбуков Apple, которая, по его мнению, позволяет хакерам взять устройство под контроль и даже взорвать его батарею. Аккумулятор ноутбуков Apple управляется встроенным микроконтроллером, который отслеживает уровень заряда и регулирует температуру, чтобы не происходил перегрев, пишет «Телекомблог».
Он обнаружил, что в ноутбуках производства компании Apple – Macbook Pro и Macbook Air – чип батареи защищен от перепрошивки стандартными паролями, которые совершенно одинаковы для любого конкретного устройства из этих серий. Это позволяет производителю в случае необходимости успешно вносить изменения в ПО микроконтроллера, но одновременно и создает угрозу безопасности. Исследователь взял один из патчей, выпущенных Apple для решения проблем с работой аккумуляторов, подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в коде те самые пароли, сообщает securitylab.ru.
Имея в своем распоряжении кодовые слова, специалист оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Помимо банального хулиганства (вызвать перегрев батареи, заставить чип выдать операционной системе неправильные сведения об уровне заряда аккумулятора или попросту вывести батарею из строя), подобный взлом позволяет совершать и действительно опасные операции – к примеру, программное обеспечение можно вообще полностью стереть и заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипа. Несомненно, что далеко не каждому эксперту по инфобезопасности придет в голову искать инфекцию в аккумуляторе.
Он обнаружил, что в ноутбуках производства компании Apple – Macbook Pro и Macbook Air – чип батареи защищен от перепрошивки стандартными паролями, которые совершенно одинаковы для любого конкретного устройства из этих серий. Это позволяет производителю в случае необходимости успешно вносить изменения в ПО микроконтроллера, но одновременно и создает угрозу безопасности. Исследователь взял один из патчей, выпущенных Apple для решения проблем с работой аккумуляторов, подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в коде те самые пароли, сообщает securitylab.ru.
Имея в своем распоряжении кодовые слова, специалист оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Помимо банального хулиганства (вызвать перегрев батареи, заставить чип выдать операционной системе неправильные сведения об уровне заряда аккумулятора или попросту вывести батарею из строя), подобный взлом позволяет совершать и действительно опасные операции – к примеру, программное обеспечение можно вообще полностью стереть и заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипа. Несомненно, что далеко не каждому эксперту по инфобезопасности придет в голову искать инфекцию в аккумуляторе.
© Вечерние ведомости
Читать этот материал в источнике
Читать этот материал в источнике
В Арамили возбудили уголовное дело после нападения собаки на двух детей
Суббота, 14 марта, 17.26
Суд обязал «Уральские авиалинии» выплатить компенсацию пассажиру за поврежденный ноутбук
Суббота, 14 марта, 17.14
Массовое ДТП на трассе в Нижнесергинском районе привело к ограничению движения
Суббота, 14 марта, 16.36