Батарею на Macbook Pro и Macbook Air можно взорвать дистанционно
27.07.2011
Эксперт по информационной безопасности Чарли Миллер обнаружил уязвимость ноутбуков Apple, которая, по его мнению, позволяет хакерам взять устройство под контроль и даже взорвать его батарею. Аккумулятор ноутбуков Apple управляется встроенным микроконтроллером, который отслеживает уровень заряда и регулирует температуру, чтобы не происходил перегрев, пишет «Телекомблог».
Он обнаружил, что в ноутбуках производства компании Apple – Macbook Pro и Macbook Air – чип батареи защищен от перепрошивки стандартными паролями, которые совершенно одинаковы для любого конкретного устройства из этих серий. Это позволяет производителю в случае необходимости успешно вносить изменения в ПО микроконтроллера, но одновременно и создает угрозу безопасности. Исследователь взял один из патчей, выпущенных Apple для решения проблем с работой аккумуляторов, подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в коде те самые пароли, сообщает securitylab.ru.
Имея в своем распоряжении кодовые слова, специалист оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Помимо банального хулиганства (вызвать перегрев батареи, заставить чип выдать операционной системе неправильные сведения об уровне заряда аккумулятора или попросту вывести батарею из строя), подобный взлом позволяет совершать и действительно опасные операции – к примеру, программное обеспечение можно вообще полностью стереть и заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипа. Несомненно, что далеко не каждому эксперту по инфобезопасности придет в голову искать инфекцию в аккумуляторе.
Он обнаружил, что в ноутбуках производства компании Apple – Macbook Pro и Macbook Air – чип батареи защищен от перепрошивки стандартными паролями, которые совершенно одинаковы для любого конкретного устройства из этих серий. Это позволяет производителю в случае необходимости успешно вносить изменения в ПО микроконтроллера, но одновременно и создает угрозу безопасности. Исследователь взял один из патчей, выпущенных Apple для решения проблем с работой аккумуляторов, подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в коде те самые пароли, сообщает securitylab.ru.
Имея в своем распоряжении кодовые слова, специалист оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Помимо банального хулиганства (вызвать перегрев батареи, заставить чип выдать операционной системе неправильные сведения об уровне заряда аккумулятора или попросту вывести батарею из строя), подобный взлом позволяет совершать и действительно опасные операции – к примеру, программное обеспечение можно вообще полностью стереть и заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипа. Несомненно, что далеко не каждому эксперту по инфобезопасности придет в голову искать инфекцию в аккумуляторе.
© Вечерние ведомости
Читать этот материал в источнике
Читать этот материал в источнике
Женщина погибла в ДТП на трассе возле Березовского
Суббота, 7 марта, 18.12
В Екатеринбурге из вейпшопов изъяли продукции почти на 6 миллионов рублей
Суббота, 7 марта, 17.43
«Клиника сердца» освободит помещения Уральского института кардиологии в Екатеринбурге до апреля
Суббота, 7 марта, 17.00