Guns.ru Talks
Компьютеры и программы
Батареи в ноутбуках Apple можно взрывать удаленно

тема закрыта

Знакомства | вход | зарегистрироваться | поиск | картинки | календарь | поиск оружия, магазинов | фотоконкурсы | Аукцион
Автор
Тема: Батареи в ноутбуках Apple можно взрывать удаленно
Kazbich
25-7-2011 23:01 Kazbich персональное сообщение Kazbich
cnews.ru

Батареи в ноутбуках Apple можно взрывать удаленно
25.07.11, Пн, 12:15, Мск, Текст: Сергей Попсулин

Исследователь безопасности Чарли Миллер обнаружил уязвимость, позволяющую изменять прошивку микроконтроллера, отвечающего за управление работой аккумуляторной батареи в ноутбуках Apple. Эксперт утверждает, что при необходимости хакеры могут не только вывести аккумулятор из строя, но и взорвать его.


Изменив прошивку микроконтроллера литиево-ионной аккумуляторной батареи, используемого в MacBook, MacBook Pro и MacBook Air, можно вывести её из строя и даже взорвать, считает исследователь из консалтинговой компании Accuvant, специализирующейся на информационной безопасности, Чарли Миллер (Charlie Miller), ранее работавший в Агентстве национальной безопасности США.

"Аккумуляторы ваших ноутбуков в действительности "умнее", чем вы думаете, - рассказывает Миллер. - Они оснащаются специальным чипом, который управляет зарядкой, в том числе когда компьютер подключен к электрической розетке в выключенном состоянии". Контроллер "знает" когда следует прекратить зарядку, а также регулирует температуру батареи для предотвращения перегрева, пишет Forbes.

В марте 2009 г. Apple выпустила программное обновление, продлевающее время автономной работы MacBook. Оно вышло в ответ на жалобы пользователей на то, что при хранении устройства в выключенном состоянии батарея слишком быстро разряжалась. В описании обновления на сайте компании указано, что это именно прошивка для аккумулятора.

Проанализировав код прошивки, Миллер выяснил, что для программного доступа к чипу производитель использовал весьма слабые механизмы защиты. И если хакер сможет их раскрыть и научится изменять код, это откроет ему практически безграничные возможности по управлению батареей - начиная от ухудшения её свойств и заканчивая полным выводом из строя. Более того, батарею возможно перегреть, вызвав взрыв или пожар.

Сам Миллер на столь радикальные меры не решился, но, по его словам, все же вывел из строя семь батарей - пользоваться ими впредь оказалось невозможно. "Все дело в том, что инженеры, разрабатывающие элементы питания, не предусматривают саму идею того, что люди могут намеренно нарушить их работу", - сетует исследователь.

Более того, делится Миллер, далеко не каждый ИБ-специалист при инспекции системы проверяет прошивку аккумуляторной батареи. Пользуясь этой невнимательностью, хакеры могут записать в контроллер компьютерный вирус, который будет заражать операционную систему вновь и вновь после каждой переустановки или удаления вредоносного ПО с помощью антивирусных программ. <Вы можете заменить жесткий диск, переустановить систему и даже перепрошить BIOS, но вирус все равно останется, - говорит ученый. - Единственным способом решить проблему будет замена батареи>.

Примечательно, что Чарли Миллер не первый обнаружил подобную уязвимость. Аналогичные исследования в 2009 г. проводил Барнаби Джек (Barnaby Jack) из компании McAfee, которая в феврале 2011 г. была приобретена корпорацией Intel за $7,68 млрд. По словам Джека, он прекратил заниматься этой проблемой после того, как не смог вызвать ни одного преднамеренного возгорания аккумулятора. <Миллер отнесся к проблеме более скрупулезно>, - прокомментировал он результаты своего коллеги.

Миллер не раскрывает механизм проникновения в микроконтроллер аккумуляторной системы, с которым взаимодействует операционная система Mac OS X. Но, как он сказал, Apple никогда не рассматривала данный канал как возможный для проведения хакерских атак, поэтому найти уязвимость в соответствующем интерфейсе не составит труда. Более подробный отчёт специалист планирует представить на конференции Black Hat в августе 2011 г., включая патч Caulkgun, который поможет Apple защитить своих пользователей от новой угрозы.

c00xer
26-7-2011 12:25 c00xer персональное сообщение c00xer
Давным-давно был стишок, в котором вирус ковырялся в блоке питания ПК, и компьютер постепенно разрушался. Сцуко, это стало реальностью
c00xer
26-7-2011 12:27 c00xer персональное сообщение c00xer
А кроме смеха, разве, например, напряжение питания ядра нельзя менять "на лету"? Порча процессора как-никак.
ober
26-7-2011 23:09 ober персональное сообщение ober
а будет патч от пролития кофе на клавиатуру?
c00xer
27-7-2011 01:15 c00xer персональное сообщение c00xer
Я видел ноуты (не Apple) с влагозащищённой (spill-proof) клавиатурой. С намёком
Kazbich
27-7-2011 01:46 Kazbich персональное сообщение Kazbich
quote:
Originally posted by c00xer:

Я видел ноуты (не Apple) с влагозащищённой (spill-proof) клавиатурой. С намёком


Panasonic. Почти "полицейские" модификации.

Страшнее другое.
Можно "достать" уже "в реале".

Screamer_12
27-7-2011 15:51 Screamer_12 персональное сообщение Screamer_12
А есть такой вирусдля ЭЛТ мониторов, который может сфкусировать монитор в одной точке, прожечь экран и потом убить пользователя.
GeorgeM
27-7-2011 18:13 GeorgeM персональное сообщение GeorgeM
quote:
Originally posted by Kazbich:
Panasonic. Почти "полицейские" модификации.

Ой, какие там полицейские, обычные "леново" от 18тыр ценой...
c00xer
28-7-2011 00:22 c00xer персональное сообщение c00xer
quote:
Originally posted by Screamer_12:

А есть такой вирусдля ЭЛТ мониторов, который может сфкусировать монитор в одной точке, прожечь экран и потом убить пользователя.


Сначала написал многабукав, потом передумал. Гугль вам в помощь, "красные вирусы".
Gunmen
28-7-2011 13:04 Gunmen персональное сообщение Gunmen
quote:
Originally posted by ober:

а будет патч от пролития кофе на клавиатуру?


есть уже
клава тыков за 15. мне пытались ее вдуть. я подумал что на 15 тысяч я могу много клавиатуры купить чем одну "непромокаемую"...
badydoc
28-7-2011 13:22 badydoc персональное сообщение badydoc
quote:
Originally posted by Screamer_12:

А есть такой вирусдля ЭЛТ мониторов


враки. Такие-же, как про резонансную частоту головок у жесткого диска.
Gunmen
28-7-2011 13:31 Gunmen персональное сообщение Gunmen
а 25 кадр?
c00xer
28-7-2011 13:45 c00xer персональное сообщение c00xer
quote:
Originally posted by badydoc:

враки.


Да ну? frolov-lib.ru обратите внимание на второй абзац.
Kazbich
28-7-2011 14:50 Kazbich персональное сообщение Kazbich
quote:
Originally posted by badydoc:

Такие-же, как про резонансную частоту головок у жесткого диска.


Кхм. В своё время бегала программа-шутка, которая что то из мелодий Deep Purple на флоппи приводе исполняла .

badydoc
28-7-2011 17:30 badydoc персональное сообщение badydoc
quote:
Originally posted by c00xer:

Да ну?


ну да Приведите название вируса, который бы сжигал монитор.
c00xer
28-7-2011 21:36 c00xer персональное сообщение c00xer
Я слышал только об одном - Чёрная лошадь. Гугль находит лишь одно его упоминание - в достаточно общей статье. А почему вы не верите Фролову?
c00xer
28-7-2011 21:39 c00xer персональное сообщение c00xer
quote:
Originally posted by Kazbich:

В своё время бегала программа-шутка


Я сам писал программу, которая под DOS играла музыку головками жёсткого диска. Используете 13-е прерывание, двигаете головку между соседними цилиндрами.
Screamer_12
28-7-2011 21:54 Screamer_12 персональное сообщение Screamer_12
quote:
Originally posted by badydoc:

враки.


дык и заголовок этого поста тоже враки, я на то, таксказать и намекал

quote:
Originally posted by c00xer:

Используете 13-е прерывание, двигаете головку между соседними цилиндрами.


с дуру можно и......
badydoc
28-7-2011 22:45 badydoc персональное сообщение badydoc
quote:
Originally posted by c00xer:

А почему вы не верите Фролову?


я верю фактам, а фактов с прожженной точкой в мониторе я не встречал ни разу. Потом на сколько я помню, в любом-более менее приличном мониторе стоит защита и он просто откажется работать при попытке вывести его на режим с отключенной разверткой. Вот в осциллографе такое можно сделать без проблем.
Himoza
29-7-2011 02:22 Himoza персональное сообщение Himoza
Это смотря какой монитор. Я вот как то спалил транзистор в кадровой в старом ЭЛТ просто выставив частоту что то около 100 Гц. Тот моник еще не умел писать "режим не поддерживается"
c00xer
29-7-2011 12:12 c00xer персональное сообщение c00xer
quote:
Originally posted by badydoc:

а фактов с прожженной точкой в мониторе я не встречал ни разу


У меня такой монитор на работе стоял. Targa какая-то старенькая. Жалко, фото не сделал, уже выкинули.
quote:
Originally posted by Himoza:

Я вот как то спалил транзистор в кадровой


Странно, у тех, что я видел, строчная вылетала.
badydoc
29-7-2011 14:27 badydoc персональное сообщение badydoc
quote:
Originally posted by c00xer:

У меня такой монитор на работе стоял.


и это было делом злого вируса?
quote:
Originally posted by Himoza:

Я вот как то спалил транзистор в кадровой


читал о таком, но сам не видел. У меня все мониторы сразу уходили в "режим не поддерживается".
c00xer
29-7-2011 20:53 c00xer персональное сообщение c00xer
quote:
Originally posted by badydoc:

и это было делом злого вируса?


Не знаю, да или нет.
Guns.ru Talks
Компьютеры и программы
Батареи в ноутбуках Apple можно взрывать удаленно