Новая страшилка: злоумышленники могут взрывать батареи в ноутбуках Apple на расстоянии
25 июля 2011 года
Исследователь безопасности Чарли Миллер обнаружил уязвимость, позволяющую с помощью кодовых слов управлять прошивкой микроконтроллера, отвечающего за управление работой аккумуляторной батареи в ноутбуках Apple, сообщает CNews.ru(недоступная ссылка) со ссылкой на журнал Forbes.
Аккумуляторы, которыми снабжены портативные компьютеры, не остались в стороне от новейших информационных технологий: они располагают особым чипом - микроконтроллером, который управляет их работой и обеспечивает взаимодействие с ноутбуком и его операционной системой. Чип, например, "знает" когда следует прекратить зарядку, а также регулирует температуру батареи для предотвращения перегрева. За надлежащее исполнение обязанностей микроконтроллера отвечает его прошивка.
Изменив прошивку микроконтроллера литиево-ионной аккумуляторной батареи в MacBook, MacBook Pro и MacBook Air, можно вывести ее из строя и даже взорвать, предупреждает эксперт. Более того, далеко не каждый специалист при инспекции системы проверяет прошивку аккумуляторной батареи.
Пользуясь этой невнимательностью, хакеры могут записать в контроллер компьютерный вирус, который будет заражать операционную систему вновь и вновь после каждой переустановки или удаления вредоносного ПО с помощью антивирусных программ.
Эксперт не раскрывает механизм проникновения в микроконтроллер аккумуляторной системы, с которым взаимодействует операционная система Mac OS X. Однако, по его словам, Apple никогда не рассматривала данный канал как возможный для проведения хакерских атак, поэтому найти уязвимость в соответствующем интерфейсе не составит труда.
C результатами своих изысканий Миллер намерен познакомить общественность на хакерской конференции Black Hat в августе.
В марте 2009 года Apple выпустила программное обновление, продлевающее время автономной работы MacBook. Оно вышло в ответ на жалобы пользователей на то, что при хранении устройства в выключенном состоянии батарея слишком быстро разряжалась. В описании обновления на сайте компании указано, что это именно прошивка для аккумулятора.
Проанализировав код прошивки, Миллер выяснил, что для программного доступа к чипу производитель использовал весьма слабые механизмы защиты. И если хакер сможет их раскрыть и научится изменять код, это откроет ему практически безграничные возможности по управлению батареей - начиная от ухудшения ее свойств и заканчивая полным выводом из строя. Более того, батарею возможно перегреть, вызвав взрыв или пожар.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.