Батареи в ноутбуках Apple можно взрывать удаленно

29 июля 2011
Исследователь безопасности Чарли Миллер обнаружил уязвимость, позволяющую изменять прошивку микроконтроллера, отвечающего за управление работой аккумуляторной батареи в ноутбуках Apple. Эксперт утверждает, что при необходимости хакеры могут не только вывести аккумулятор из строя, но и взорвать его.

Изменив прошивку микроконтроллера литиево-ионной аккумуляторной батареи, используемого в MacBook, MacBook Pro и MacBook Air, можно вывести её из строя и даже взорвать, считает исследователь из консалтинговой компании Accuvant, специализирующейся на информационной безопасности, Чарли Миллер (Charlie Miller), ранее работавший в Агентстве национальной безопасности США.

"Аккумуляторы ваших ноутбуков в действительности "умнее", чем вы думаете, - рассказывает Миллер. - Они оснащаются специальным чипом, который управляет зарядкой, в том числе когда компьютер подключен к электрической розетке в выключенном состоянии". Контроллер "знает" когда следует прекратить зарядку, а также регулирует температуру батареи для предотвращения перегрева, пишет Forbes.

В марте 2009 г. Apple выпустила программное обновление, продлевающее время автономной работы MacBook. Оно вышло в ответ на жалобы пользователей на то, что при хранении устройства в выключенном состоянии батарея слишком быстро разряжалась. В описании обновления на сайте компании указано, что это именно прошивка для аккумулятора.

Проанализировав код прошивки, Миллер выяснил, что для программного доступа к чипу производитель использовал весьма слабые механизмы защиты. И если хакер сможет их раскрыть и научится изменять код, это откроет ему практически безграничные возможности по управлению батареей - начиная от ухудшения её свойств и заканчивая полным выводом из строя. Более того, батарею возможно перегреть, вызвав взрыв или пожар.

Сам Миллер на столь радикальные меры не решился, но, по его словам, все же вывел из строя семь батарей - пользоваться ими впредь оказалось невозможно. "Все дело в том, что инженеры, разрабатывающие элементы питания, не предусматривают саму идею того, что люди могут намеренно нарушить их работу", - сетует исследователь.

Более того, делится Миллер, далеко не каждый ИБ-специалист при инспекции системы проверяет прошивку аккумуляторной батареи. Пользуясь этой невнимательностью, хакеры могут записать в контроллер компьютерный вирус, который будет заражать операционную систему вновь и вновь после каждой переустановки или удаления вредоносного ПО с помощью антивирусных программ. «Вы можете заменить жесткий диск, переустановить систему и даже перепрошить BIOS, но вирус все равно останется, - говорит ученый. - Единственным способом решить проблему будет замена батареи».

Примечательно, что Чарли Миллер не первый обнаружил подобную уязвимость. Аналогичные исследования в 2009 г. проводил Барнаби Джек (Barnaby Jack) из компании McAfee, которая в феврале 2011 г. была приобретена корпорацией Intel за $7,68 млрд. По словам Джека, он прекратил заниматься этой проблемой после того, как не смог вызвать ни одного преднамеренного возгорания аккумулятора. «Миллер отнесся к проблеме более скрупулезно», - прокомментировал он результаты своего коллеги.

Миллер не раскрывает механизм проникновения в микроконтроллер аккумуляторной системы, с которым взаимодействует операционная система Mac OS X. Но, как он сказал, Apple никогда не рассматривала данный канал как возможный для проведения хакерских атак, поэтому найти уязвимость в соответствующем интерфейсе не составит труда. Более подробный отчёт специалист планирует представить на конференции Black Hat в августе 2011 г., включая патч Caulkgun, который поможет Apple защитить своих пользователей от новой угрозы.
29 мая 2017Специальные условия приобретения Microsoft Office 365 для компаний малого и среднего бизнеса До 30 июня 2017 года компании малого и среднего бизнеса могут получить скидки на Office 365 Бизнес и Office...
14 марта 2016- 70% сотрудников выносят из компании конфиденциальные данные. - 56% сотрудников уносят строго конфиденциальную информацию с собой на «флешке». - 37% респондентов оставляют корпоративные ноутбуки без...
12 января 2016Только до 16.03.16 при одновременном обновлении и добавлении нового модуля (для существующих клиентов), или одновременной покупке более одного модуля с линейки компании Raytheon|Websense (для новых пользователей), скидка на второй модуль 50%. Данная скидка распространяется при условии, что сумма второго модуля составит не более 70% от первого в счете.
5 января 2016В период с 14 декабря 2015 по 10 февраля 2016 года действуют специальные цены для предприятий рекламной индустрии: данные организации имеют право закупки коммерческих лицензий CorelDRAW Graphics Suite X7 со скидкой 30% от действующего прайс-листа.
5 января 2016Скидка 50% распространяется на годовые и многолетние лицензии программного обеспечения Autodesk. Акция действует во всех странах СНГ до 22 января 2016 года
27 ноября 2015До 31 декабря 2015 пользователи Veeam® могут сэкономить 20 % при переходе с существующей лицензии Veeam Availability Suite™, Veeam Backup & Replication™ или Veeam Backup Essentials™ на редакцию Enterprise или Enterprise Plus! К тому же, после выхода v9 они получат БЕСПЛАТНОЕ обновление!
Подписка на рассылку

Популярные продукты
SafeInspect контроль привилегированных пользователей
SafeInspect контроль привилегированных пользователей
Privileged Access Management (PAM) решение - Контроль привилегированных пользователей
DLP система WEBSENSE
DLP система WEBSENSE
Первый и единственный в отрасли поставщик комплексной системы защиты информации
Защита информации Endpoint Protector DLP
Защита информации Endpoint Protector DLP
Endpoint Protector DLP самая мощная система защита информации от утечек данных не только для Крупного но и для Малого и Среднего бизнеса
ArchiCAD 19
ArchiCAD 19
ARCHICAD 19 – Прорыв в BIM производительности. Программа №1 для архитекторов в мире.
1С Бухгалтерия 8
1С Бухгалтерия 8
1С Бухгалтерия 8 программа №1 для финансово-хозяйственной деятельности предприятий
CorelDRAW Graphics X7
CorelDRAW Graphics X7
CorelDRAW Graphics X7 это Самый полный комплект приложений для графического дизайна
Kaztoken
Kaztoken
USB-токены KAZTOKEN служит
для строгой двухфакторной аутентификации и защиты электронной цифровой подписи ЭЦП
Kerio Connect
Kerio Connect
Превосходя Exchange, лучшая альтернатива в 120 странах
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux — самая высокопроизводительная операционная система вмире
Oracle Database
Oracle Database
Oracle Database 12c - самая популярная и востребованная база данных в мире.