Батарея ноутбука - новая цель для хакерских атак

image

Теги: хакер, ноутбук

Теоретически злоумышленник может даже превратить ноутбук в бомбу, заставив батарею взорваться; хотя сам г-н Миллер не проводил таких экспериментов, он опасается, что определенные манипуляции с ПО микроконтроллера могут привести к превышению критических показателей и вызвать соответствующие нежелательные последствия.

То и дело в мире информационной безопасности появляются какие-нибудь интересные концепты и необычные идеи. Аудиторы разбрасывают зараженные Flash-носители перед входом в здание проверяемой компании, эксперты собирают троянских мышей с начинкой из вредоносного программного обеспечения, исследователи удаленно проникают в телевизоры и удаляют в настройках телеканалы без ведома владельца. Теперь же список образцов нестандартного IT-мышления пополнился еще и взломом аккумуляторных батарей.

Современные аккумуляторы, которыми снабжены все портативные компьютеры, тоже не остались в стороне от новейших информационных технологий: они располагают особым микроконтроллером, который управляет их работой и обеспечивает взаимодействие с ноутбуком и его операционной системой. Чип предоставляет весь необходимый объем данных о состоянии батареи и следит за ее параметрами, дабы не допустить, скажем, перегрева. За надлежащее исполнение обязанностей микроконтроллера отвечает его прошивка - программное обеспечение; а где есть хоть какая-то программа, там имеется и простор для хакерских операций.

Специалист по защите информации Чарли Миллер обнаружил, что в ноутбуках производства компании Apple - Macbook Pro и Macbook Air - чип батареи защищен от перепрошивки стандартными паролями, которые совершенно одинаковы для любого конкретного устройства из этих серий. Это позволяет производителю в случае необходимости успешно вносить изменения в ПО микроконтроллера, но одновременно и создает угрозу безопасности. Исследователь взял один из патчей, выпущенных Apple для решения проблем с работой аккумуляторов, подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в коде те самые пароли.

Имея в своем распоряжении кодовые слова, специалист оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Помимо банального хулиганства (вызвать перегрев батареи, заставить чип выдать операционной системе неправильные сведения об уровне заряда аккумулятора или попросту вывести батарею из строя), подобный взлом позволяет совершать и действительно опасные операции - к примеру, программное обеспечение можно вообще полностью стереть и заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипа. Несомненно, что далеко не каждому эксперту по инфобезопасности придет в голову искать инфекцию в аккумуляторе.

Теоретически злоумышленник может даже превратить ноутбук в бомбу, заставив батарею взорваться; хотя сам г-н Миллер не проводил таких экспериментов, он опасается, что определенные манипуляции с ПО микроконтроллера могут привести к превышению критических показателей и вызвать соответствующие нежелательные последствия. Если уж аккумуляторы, бывает, детонируют и сами по себе, без участия человека, то осознанные вредоносные действия с управляющим чипом вполне способны дать аналогичный результат.

В настоящее время исследователь работает над программой, изменяющей стандартный пароль на произвольно генерируемую строку. Ей смогут воспользоваться все владельцы ноутбуков Apple - если, конечно, решат, что степень опасности этой угрозы стоит того. Естественно, автоматическое обновление микроконтроллерных прошивок в этом случае также станет невозможным. Результаты своих изысканий г-н Миллер намерен показать в августе на конференции Black Hat.


или введите имя

CAPTCHA
Страницы: 1  2  
sdv
24-07-2011 17:02:01
Аппаратный ключ (типа перемычка, мелкий переключатель etc.) нэ? Или проверка цифровой подписи чипом, в который льется прошивка?
0 |
пельмешка
25-07-2011 10:38:48
вы говорите правильные вещи, но ни в одном существующем контроллере аккумулятора этих функций нет. а их несметное количество и все они уязвимы
0 |
Нанобот
24-07-2011 18:29:36
заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипане преувеличивайте. фантазии вроде гриба от взрыва (как в терминаторе-3) никакая прошивка не сможет обеспечить
0 |
qwerty
25-07-2011 01:13:45
Шутники, однако. Видно не знают, что взорваться может только батарея с бракованными элементами. У нормальных литиевых элементов чисто механическая защита. Повысилось давление внутри батареи - срабатывает мембрана, которая одновременно с этим разрывает контакт. От перегрева тоже защита. А по току еще и банальный предохранитель на плате. Плавкие предохранители не перепрограммируешь.))) Так что со всем остальным интересно, а вот по-поводу взрыва батарей - это они погорячились. В массовом порядке не пройдет. Да и пара хлопков - это не взрыв.))
0 |
Чукча
25-07-2011 02:51:52
Хлопок может стать причиной пожара, пока владелец спит оставив ноут включённым.
0 |
XiTri
25-07-2011 06:05:43
А еще может кирпич на голову упасть. Кому это надо батареи в ноутбуках ломать, бабла на этом не подымеш. Похоже на истории про вирусы в биосе, теоретически возможно на практике никому не нужно.
0 |
22878
25-07-2011 07:07:04
Было так (в эпоху веселых вирусов под дос): Обнаружен вирус в блоке питания, уберите руки от компъютера!
0 |
Евгений
25-07-2011 10:54:56
Да-да, никому. А то, что вирус, запускаемый первым из биоса, имеет возможность встать виртуальным гипервизором, после чего никто запускаемый из под него, не сможет его обнаружить, это мелочи )
0 |
Денис
25-07-2011 07:38:30
для успешной эксплуатации нужен физический доступ к ноутбуку ? или это сможет проделать какой-нить ява-скрипт на каком-нить порно-сайте ? И вообще - каким образом производиться "перепрошивка" батареи ? программным обеспечением, работающим в ОС Apple (и если да - то тут возникает вопрос о наличии необходимых привилегий пользователя), или на специфичном оборудовании - и таки да, для перепрошивки нужен физический доступ к батарее ?
0 |
25-07-2011 08:22:09
Миллер не проводил таких экспериментовИспугался? Или не смог реализовать?
0 |
Страницы: 1  2