Новая страшилка: злоумышленники могут взрывать батареи в ноутбуках Apple на расстоянии

25 июля 2011 года

Исследователь безопасности Чарли Миллер обнаружил уязвимость, позволяющую с помощью кодовых слов управлять прошивкой микроконтроллера, отвечающего за управление работой аккумуляторной батареи в ноутбуках Apple, сообщает CNews.ru(недоступная ссылка) со ссылкой на журнал Forbes.

Аккумуляторы, которыми снабжены портативные компьютеры, не остались в стороне от новейших информационных технологий: они располагают особым чипом - микроконтроллером, который управляет их работой и обеспечивает взаимодействие с ноутбуком и его операционной системой. Чип, например, "знает" когда следует прекратить зарядку, а также регулирует температуру батареи для предотвращения перегрева. За надлежащее исполнение обязанностей микроконтроллера отвечает его прошивка.

Изменив прошивку микроконтроллера литиево-ионной аккумуляторной батареи в MacBook, MacBook Pro и MacBook Air, можно вывести ее из строя и даже взорвать, предупреждает эксперт. Более того, далеко не каждый специалист при инспекции системы проверяет прошивку аккумуляторной батареи.

Пользуясь этой невнимательностью, хакеры могут записать в контроллер компьютерный вирус, который будет заражать операционную систему вновь и вновь после каждой переустановки или удаления вредоносного ПО с помощью антивирусных программ.

Эксперт не раскрывает механизм проникновения в микроконтроллер аккумуляторной системы, с которым взаимодействует операционная система Mac OS X. Однако, по его словам, Apple никогда не рассматривала данный канал как возможный для проведения хакерских атак, поэтому найти уязвимость в соответствующем интерфейсе не составит труда.

C результатами своих изысканий Миллер намерен познакомить общественность на хакерской конференции Black Hat в августе.

В марте 2009 года Apple выпустила программное обновление, продлевающее время автономной работы MacBook. Оно вышло в ответ на жалобы пользователей на то, что при хранении устройства в выключенном состоянии батарея слишком быстро разряжалась. В описании обновления на сайте компании указано, что это именно прошивка для аккумулятора.

Проанализировав код прошивки, Миллер выяснил, что для программного доступа к чипу производитель использовал весьма слабые механизмы защиты. И если хакер сможет их раскрыть и научится изменять код, это откроет ему практически безграничные возможности по управлению батареей - начиная от ухудшения ее свойств и заканчивая полным выводом из строя. Более того, батарею возможно перегреть, вызвав взрыв или пожар.

Источники править

 
 
Creative Commons
Эта статья содержит материалы из статьи «Новая страшилка: злоумышленники могут взрывать батареи в ноутбуках Apple на расстоянии», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.