| +11 голос |
|
Аккумуляторы ноутбуков Apple могут стать новой целью хакерских атак – к такому выводу пришел известный специалист по защите информации Чарли Миллер (Charlie Miller). Дело в том, что современные аккумуляторы ноутбуков оснащаются специальным микроконтроллером, который обеспечивает управление батареей (в том числе контроль температурных параметров) и ее взаимодействие с другим оборудованием ноутбука и его операционной системой. Естественно, для микроконтроллера имеется прошивка, и в Macbook Pro и Macbook Air производства Apple чип защищен от перепрошивки стандартным паролем, одинаковым для любого ноутбука из этих серий.
Безусловно, это позволяет в случае необходимости глобально обновлять ПО микроконтроллера, но и создает угрозу безопасности. Чарли Миллеру удалось (применив методы реинжиниринга к выпущенным в 2009 г. официальным патчам) найти два пароля, которые открывают доступ к прошивкам чипов батарей. Таким образом, в руках хакеров может оказаться простой инструмент, например, для хулиганских действий вроде батареи из строя (автор успешно проэкспериментировал на 7 образцах). Но с точки зрения киберпреступности более перспективна замена прошивки на вредоносный код с произвольной функциональностью (правда, они зависит от объема доступной памяти чипа). Теоретически можно даже превратить ноутбук в бомбу, запрограммировав взрыв батареи через искусственные изменения ее критических показателей.
Результаты исследования автор уже отослал в Apple и Texas Instruments, но пока ответа от производителей не последовало. На ближайшей конференции Black Hat Чарли Миллер намерен представить инструмент Caulkgun, который меняет пароль прошивки на случайную строку, что позволяет предотвратить возможные атаки.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
