Новая страшилка: злоумышленники могут взрывать батареи в ноутбуках Apple на расстоянии
http://bronza-lib.narod.ru

  ГЛАВНАЯ    КАТАЛОГ    НОВОСТИ САЙТА    ССЫЛКИ    НАПИСАТЬ ПИСЬМО

Новая страшилка: злоумышленники могут взрывать батареи в ноутбуках Apple на расстоянии

Исследователь безопасности Чарли Миллер обнаружил уязвимость, позволяющую с помощью кодовых слов управлять прошивкой микроконтроллера, отвечающего за управление работой аккумуляторной батареи в ноутбуках Apple, сообщаетCNews.ruсо ссылкой на журнал Forbes.

Аккумуляторы, которыми снабжены портативные компьютеры, не остались в стороне от новейших информационных технологий: они располагают особым чипом - микроконтроллером, который управляет их работой и обеспечивает взаимодействие с ноутбуком и его операционной системой. Чип, например, "знает" когда следует прекратить зарядку, а также регулирует температуру батареи для предотвращения перегрева. За надлежащее исполнение обязанностей микроконтроллера отвечает его прошивка.

Изменив прошивку микроконтроллера литиево-ионной аккумуляторной батареи в MacBook, MacBook Pro и MacBook Air, можно вывести ее из строя и даже взорвать, предупреждает эксперт. Более того, далеко не каждый специалист при инспекции системы проверяет прошивку аккумуляторной батареи.

Пользуясь этой невнимательностью, хакеры могут записать в контроллер компьютерный вирус, который будет заражать операционную систему вновь и вновь после каждой переустановки или удаления вредоносного ПО с помощью антивирусных программ.

Эксперт не раскрывает механизм проникновения в микроконтроллер аккумуляторной системы, с которым взаимодействует операционная система Mac OS X. Однако, по его словам, Apple никогда не рассматривала данный канал как возможный для проведения хакерских атак, поэтому найти уязвимость в соответствующем интерфейсе не составит труда.

C результатами своих изысканий Миллер намерен познакомить общественность на хакерской конференции Black Hat в августе.

В марте 2009 года Apple выпустила программное обновление, продлевающее время автономной работы MacBook. Оно вышло в ответ на жалобы пользователей на то, что при хранении устройства в выключенном состоянии батарея слишком быстро разряжалась. В описании обновления на сайте компании указано, что это именно прошивка для аккумулятора.

Проанализировав код прошивки, Миллер выяснил, что для программного доступа к чипу производитель использовал весьма слабые механизмы защиты. И если хакер сможет их раскрыть и научится изменять код, это откроет ему практически безграничные возможности по управлению батареей - начиная от ухудшения ее свойств и заканчивая полным выводом из строя. Более того, батарею возможно перегреть, вызвав взрыв или пожар.


© 2008 project by Shaman  e-mail: bronza-lib@narod.ru
© 2008 design by Shaman e-mail: bronza-lib@narod.ru