Батарею на Macbook Pro и Macbook Air можно взорвать дистанционно
27.07.2011
Эксперт по информационной безопасности Чарли Миллер обнаружил уязвимость ноутбуков Apple, которая, по его мнению, позволяет хакерам взять устройство под контроль и даже взорвать его батарею. Аккумулятор ноутбуков Apple управляется встроенным микроконтроллером, который отслеживает уровень заряда и регулирует температуру, чтобы не происходил перегрев, пишет «Телекомблог».
Он обнаружил, что в ноутбуках производства компании Apple – Macbook Pro и Macbook Air – чип батареи защищен от перепрошивки стандартными паролями, которые совершенно одинаковы для любого конкретного устройства из этих серий. Это позволяет производителю в случае необходимости успешно вносить изменения в ПО микроконтроллера, но одновременно и создает угрозу безопасности. Исследователь взял один из патчей, выпущенных Apple для решения проблем с работой аккумуляторов, подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в коде те самые пароли, сообщает securitylab.ru.
Имея в своем распоряжении кодовые слова, специалист оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Помимо банального хулиганства (вызвать перегрев батареи, заставить чип выдать операционной системе неправильные сведения об уровне заряда аккумулятора или попросту вывести батарею из строя), подобный взлом позволяет совершать и действительно опасные операции – к примеру, программное обеспечение можно вообще полностью стереть и заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипа. Несомненно, что далеко не каждому эксперту по инфобезопасности придет в голову искать инфекцию в аккумуляторе.
Он обнаружил, что в ноутбуках производства компании Apple – Macbook Pro и Macbook Air – чип батареи защищен от перепрошивки стандартными паролями, которые совершенно одинаковы для любого конкретного устройства из этих серий. Это позволяет производителю в случае необходимости успешно вносить изменения в ПО микроконтроллера, но одновременно и создает угрозу безопасности. Исследователь взял один из патчей, выпущенных Apple для решения проблем с работой аккумуляторов, подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в коде те самые пароли, сообщает securitylab.ru.
Имея в своем распоряжении кодовые слова, специалист оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Помимо банального хулиганства (вызвать перегрев батареи, заставить чип выдать операционной системе неправильные сведения об уровне заряда аккумулятора или попросту вывести батарею из строя), подобный взлом позволяет совершать и действительно опасные операции – к примеру, программное обеспечение можно вообще полностью стереть и заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипа. Несомненно, что далеко не каждому эксперту по инфобезопасности придет в голову искать инфекцию в аккумуляторе.
© Вечерние ведомости
Читать этот материал в источнике
Читать этот материал в источнике
На 30 суток приостановили работу ресторана «Мидийное место» в «Гринвиче» по решению суда
Понедельник, 19 мая, 13.40
Следователи проверяют торговлю возле краснотурьинского вокзала после жалоб местных жителей
Понедельник, 19 мая, 13.01
В Свердловской области заканчиваются госномера на машины с кодом 196
Понедельник, 19 мая, 12.45