Чарли Миллер, ранее работавший в Агентстве национальной безопасности США, а ныне исследователь в компании Accuvant, специализирующейся на информационной безопасности, считает, что изменив прошивку микроконтроллера литиево-ионной аккумуляторной батареи, что используется в MacBook, MacBook Pro и MacBook Air, можно не только вывести батарею из строя, но и взорвать ее.
«Аккумуляторы ваших ноутбуков в действительности «умнее», чем вы думаете. Они оснащаются специальным чипом, который управляет зарядкой, в том числе, когда компьютер подключен к электрической розетке в выключенном состоянии», - цитирует слова Миллера CNews. Контроллер, в частности, регулирует процесс зарядки батареи, ее температуру, чтобы не допустить перегрева.
В марте 2009 года Apple выпустила программное обновление, продлевающее время автономной работы MacBook в ответ на жалобы пользователей на слишком быструю разрядку батареи при хранении ноутбука в выключенном состоянии. В описании обновления на сайте компании было прямо указано, что это именно прошивка для аккумулятора.
Миллер проанализировал код прошивки и пришел к выводу, что программный доступ к чипу плохо защищен. И если хакер сумеет вскрыть механизмы защиты и изменить код, то получит практически неограниченные возможности по управлению батареей. Он сможет не только ухудшить ее свойства, но и полностью вывести из строя. И даже больше – батарею можно перегреть, вызвав при этом взрыв или пожар.
Сам Миллер взрывать батарею не пробовал, однако, как он заявил, сумел полностью вывести из строя семь батарей. «Все дело в том, что инженеры, разрабатывающие элементы питания, не предусматривают саму идею того, что люди могут намеренно нарушить их работу», - сказал исследователь.
К тому же далеко не каждый ИБ-специалист при инспекции системы проверяет прошивку аккумуляторной батареи. Хакеры, пользуясь тем, что мало кто проверяет именно этот чип, могут записать в микроконтроллер компьютерный вирус, который будет вновь и вновь заражать операционную систему, несмотря на переустановки и удаление антивирусным ПО вредоносных программ.
«Вы можете заменить жесткий диск, переустановить систему и даже перепрошить BIOS, но вирус все равно останется. Единственным способом решить проблему будет замена батареи» - говорит Миллер.
Чарли Миллер не был первым, кто обнаружил подобную уязвимость. В 2009 году уже проводились такие исследования - Барнаби Джек из компании McAfee пробовал испортить батарею через микроконтроллер. По словам Джека, он не смог вызвать ни одного преднамеренного возгорания аккумулятора. «Миллер отнесся к проблеме более скрупулезно», - дал комментарии результатам своего коллеги Джек.
Секрет проникновения в микроконтроллер аккумуляторной системы под Mac OS X Миллер не раскрывает. По его словам, Apple никогда не рассматривала этот канал как возможный для проведения хакерских атак, поэтому найти уязвимость в соответствующем интерфейсе будет не сложно.
Более подробный отчет Миллер планирует представить на конференции Black Hat в августе 2011 года, там же он представит и патч Caulkgun, который поможет защитить пользователей от этой угрозы.
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть