Перейти к содержанию

Батареи в ноутбуках Apple можно взрывать удаленно


Рекомендуемые сообщения

Исследователь безопасности Чарли Миллер обнаружил уязвимость, позволяющую изменять прошивку микроконтроллера, отвечающего за управление работой аккумуляторной батареи в ноутбуках Apple. Эксперт утверждает, что при необходимости хакеры могут не только вывести аккумулятор из строя, но и взорвать его.

 

Изменив прошивку микроконтроллера литиево-ионной аккумуляторной батареи, используемого MacBook, MacBook Pro и MacBook Air, можно вывести ее из строя и даже взорвать, считает исследователь из консалтинговой компании Accuvant, специализирующейся на информационной безопасности, Чарли Миллер (Charlie Miller), ранее работавший в Агентстве национальной безопасности США.

 

"Аккумуляторы ваших ноутбуков в действительности "умнее", чем вы думаете, - рассказывает Миллер. - Они оснащаются специальным чипом, который управляет зарядкой, в том числе когда компьютер подключен к электрической розетке в выключенном состоянии". Контроллер "знает" когда следует прекратить зарядку, а также регулирует температуру батареи для предотвращения перегрева, пишет Forbes.

 

В марте 2009 г. Apple выпустила программное обновление, продлевающее время автономной работы MacBook. Оно вышло в ответ на жалобы пользователей на то, что при хранении устройства в выключенном состоянии батарея слишком быстро разряжалась. В описании обновления на сайте компании указано, что это именно прошивка для аккумулятора.

 

Проанализировав код прошивки, Миллер выяснил, что для программного доступа к чипу производитель использовал весьма слабые механизмы защиты. И если хакер сможет их раскрыть и научится изменять код, это откроет ему практически безграничные возможности по управлению батареей - начиная от ухудшения ее свойств и заканчивая полным выводом из строя. Более того, батарею возможно перегреть, вызвав взрыв или пожар.

 

440_4add7.jpg

Последствия хакерских атак на аккумуляторные батареи могут быть непредсказуемы

 

Сам Миллер на столь радикальные меры не решился, но, по его словам, все же вывел из строя семь батарей - пользоваться ими впредь оказалось невозможно. "Все дело в том, что инженеры, разрабатывающие элементы питания, не предусматривают саму идею того, что люди могут намеренно нарушить их работу", - сетует исследователь.

 

Более того, делится Миллер, далеко не каждый ИБ-специалист при инспекции системы проверяет прошивку аккумуляторной батареи. Пользуясь этой невнимательностью, хакеры могут записать в контроллер компьютерный вирус, который будет заражать операционную систему вновь и вновь после каждой переустановки или удаления вредоносного ПО с помощью антивирусных программ. «Вы можете заменить жесткий диск, переустановить систему и даже перепрошить BIOS, но вирус все равно останется, - говорит ученый. - Единственным способом решить проблему будет замена батареи».

 

Примечательно, что Чарли Миллер не первый обнаружил подобную уязвимость. Аналогичные исследования в 2009 г. проводил Барнаби Джек (Barnaby Jack) из компании McAfee, которая в феврале 2011 г. была приобретена корпорацией Intel за $7,68 млрд. По словам Джека, он прекратил заниматься этой проблемой после того, как не смог вызвать ни одного преднамеренного возгорания аккумулятора. «Миллер отнесся к проблеме более скрупулезно», - прокомментировал он результаты своего коллеги.

 

Миллер не раскрывает механизм проникновения в микроконтроллер аккумуляторной системы, с которым взаимодействует операционная система Mac OS X. Но, как он сказал, Apple никогда не рассматривала данный канал как возможный для проведения хакерских атак, поэтому найти уязвимость в соответствующем интерфейсе не составит труда. Более подробный отчёт специалист планирует представить на конференции Black Hat в августе 2011 г., включая патч Caulkgun, который поможет Apple защитить своих пользователей от новой угрозы. cnews.

Ссылка на комментарий
Поделиться на другие сайты

Именно благодаря таким новостям люди думаю что их сотовый начал глючить именно из за вируса, а не потому что его стабильно жмяткают об жесткий пол по десять раз в день.

 

Весь смысл заключается в том что это "чисто теоретически". Только это ничего не значит. "чисто теоретически" на марсе возможно живут инопланетяне, только толку от этого без доказательств?

 

ИМХО самопиар.

Изменено пользователем kos1nus
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • pacificae
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • androv
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • Илья Н.
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • Folclor
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

    • Добрячок
      От Добрячок
      CollectionLog-2024.12.12-21.47.zip Где то видимо поймал этот троян и давно его удалил и вот он всплыл опять. Пытался удалять уже раза 4, а он каким то образом опять появляется на компьютере использовал KVRT и AutoLogger Заранее Спасибо!
×
×
  • Создать...