Вечеринки, концерты, мероприятия и т.д. при поддержке сайта NN-Files.ru (рекламная информация)
Мини-чат
Главная » 2011 » Июль » 26 » Искусство взлома. Новая цель хакерских атак - батареи ноутбуков
Искусство взлома. Новая цель хакерских атак - батареи ноутбуков
26.07.11 08:28
Изображения:
Специалист по защите информации Чарли Миллер (Charlie Miller), имея в своем распоряжении кодовые слова, оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Результаты своих изысканий г-н Миллер намерен показать в августе на конференции Black Hat.
Современные аккумуляторы, которыми снабжены все портативные компьютеры, тоже не остались в стороне от новейших информационных технологий: они располагают особым микроконтроллером, который управляет их работой и обеспечивает взаимодействие с ноутбуком и его операционной системой. Чип предоставляет весь необходимый объем данных о состоянии батареи и следит за ее параметрами, дабы не допустить, скажем, перегрева. За надлежащее исполнение обязанностей микроконтроллера отвечает его прошивка - программное обеспечение; а где есть хоть какая-то программа, там имеется и простор для хакерских операций.
Специалист по защите информации Чарли Миллер обнаружил, что в ноутбуках производства компании Apple - Macbook Pro и Macbook Air - чип батареи защищен от перепрошивки стандартными паролями, которые совершенно одинаковы для любого конкретного устройства из этих серий, информирует obozrevatel. Это позволяет производителю в случае необходимости успешно вносить изменения в ПО микроконтроллера, но одновременно и создает угрозу безопасности. Исследователь взял один из патчей, выпущенных Apple для решения проблем с работой аккумуляторов, подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в коде те самые пароли.
Имея в своем распоряжении кодовые слова, специалист оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Помимо банального хулиганства (вызвать перегрев батареи, заставить чип выдать операционной системе неправильные сведения об уровне заряда аккумулятора или попросту вывести батарею из строя), подобный взлом позволяет совершать и действительно опасные операции - к примеру, программное обеспечение можно вообще полностью стереть и заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипа. Несомненно, что далеко не каждому эксперту по инфобезопасности придет в голову искать инфекцию в аккумуляторе.
Теоретически злоумышленник может даже превратить ноутбук в бомбу, заставив батарею взорваться; хотя сам Миллер не проводил таких экспериментов, он опасается, что определенные манипуляции с ПО микроконтроллера могут привести к превышению критических показателей и вызвать соответствующие нежелательные последствия. Если уж аккумуляторы, бывает, детонируют и сами по себе, без участия человека, то осознанные вредоносные действия с управляющим чипом вполне способны дать аналогичный результат.
Ссылка на новость:Прямая ссылка: /news/2011-07-26-9209 BB-код [url=/news/2011-07-26-9209]Искусство взлома. Новая цель хакерских атак - батареи ноутбуков[/url] HTML-код <a href="/news/2011-07-26-9209" target="_blank">Искусство взлома. Новая цель хакерских атак - батареи ноутбуков</a> Поделиться
Искусство взлома. Новая цель хакерских атак - батареи ноутбуков