`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Вот оно - горе от ума

+99
голосов

Хакер Чарли Миллер, известный прежде всего тем, что четыре года подряд успешно ломает маки и айфоны на Pwn2Own, показал, что уязвимой может оказаться любая деталь компьютера, содержащая пусть минимальный, но интеллект... Даже аккумуляторная батарея.

Батарея в MacBook действительно содержит микропрограмму, которая используется для контроля состояния и подтверждения аутентичности происхождения этой нехитрой в общем-то детали. Дизассемблировав одно из обновлений к ней, Миллер сумел выяснить пароли, используемые для взаимодействия и, видимо, какие-то детали коммуникационного протокола. Подробности будут изложены на конференции Black Hat, но, насколько я понял, главный его вывод состоит в возможности вывода батареи из строя программным путем :)

Крайне сомнительно, что подобным образом во флэш-памяти батареи (вероятно, совсем небольшого объема) может быть размещен, скажем, руткит. Насколько я помню, пару лет назад демонстрировалась принципиальная возможность такого трюка с BIOS - но это такой высший пилотаж и "индпошив", что в реальности никто из злоумышлеников этим заниматься не станет. А вот порча BIOS была реальностью - это делал приснопамятный "Чернобыль". Были также сообщения о внедрении вредоносного ПО в сетевые устройства, но там микропрограмма выполняет роль по сути полноценной ОС и имеет достаточный объем для подобного "творчества". Других реальных примеров не припомню, все прочее больше похоже на сисадминские байки.

Тем не менее данная уязвимость действительно представляет определенную опасность. К примеру, при стоимости в $130 батарея может послужить для злоумышленика вполне действенным аргументом шантажа. Поэтому многие коллеги не одобряют Миллера, обнародовавшего результаты своих изысканий, хотя он также предложил утилиту для смены пароля батареи (что, впрочем, исключит возможность последующих обновлений микропрограммы).

Вопрос: какое следующее "интеллектуальное" устройство станет объектом атаки? Чипованный тонер-картридж? ;)

+99
голосов

Напечатать Отправить другу

Читайте также

"Чипованный тонер-картридж? ;)"
Разрядили :) Супер!
А если по теме, то мне все-таки интересно, для запуска его хака, потребуется согласие администратора и ввод пароля? Не думаю что функция работы с аккумулятором не считается системной...

думаю, что в общем случае требуется, хотя зависит от конкретного эксплойта. но сейчас ведь в ходу malware, которое пользователь запускает осознанно, как те самые фейковые антивирусы ;)

Да у яблоков таких дырок далеко не одна. Уже был опубликован код, который умерщвляет яблофон на аппаратном уровне. Любопытно другое - почему этим всем никто не воспользовался? По привычке долбят винду? Пора бы уже яблофанов раскрутить на баблосы.

Считаю, что разбираюсь в вопросах безопасности iPhone. Можно ссылку на хоть какое-то упоминание "умерщвления на аппаратном уровне"?

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT