То и дело в мире информационной
безопасности появляются какие-нибудь интересные концепты и необычные
идеи. Аудиторы разбрасывают зараженные Flash-носители перед входом в
здание проверяемой компании, эксперты собирают троянских мышей с
начинкой из вредоносного программного обеспечения, исследователи
удаленно проникают в телевизоры и удаляют в настройках телеканалы без
ведома владельца. Теперь же список образцов нестандартного IT-мышления
пополнился еще и взломом аккумуляторных батарей.
Современные
аккумуляторы, которыми снабжены все портативные компьютеры, тоже не
остались в стороне от новейших информационных технологий: они
располагают особым микроконтроллером, который управляет их работой и
обеспечивает взаимодействие с ноутбуком и его операционной системой. Чип
предоставляет весь необходимый объем данных о состоянии батареи и
следит за ее параметрами, дабы не допустить, скажем, перегрева. За
надлежащее исполнение обязанностей микроконтроллера отвечает его
прошивка - программное обеспечение; а где есть хоть какая-то программа,
там имеется и простор для хакерских операций.
Специалист по
защите информации Чарли Миллер обнаружил, что в ноутбуках производства
компании Apple - Macbook Pro и Macbook Air - чип батареи защищен от
перепрошивки стандартными паролями, которые совершенно одинаковы для
любого конкретного устройства из этих серий. Это позволяет производителю
в случае необходимости успешно вносить изменения в ПО микроконтроллера,
но одновременно и создает угрозу безопасности. Исследователь взял один
из патчей, выпущенных Apple для решения проблем с работой аккумуляторов,
подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в
коде те самые пароли.
Имея в своем распоряжении кодовые слова,
специалист оказался способен перепрограммировать любой аккумуляторный
микроконтроллер в ноутбуках Apple. Помимо банального хулиганства
(вызвать перегрев батареи, заставить чип выдать операционной системе
неправильные сведения об уровне заряда аккумулятора или попросту вывести
батарею из строя), подобный взлом позволяет совершать и действительно
опасные операции - к примеру, программное обеспечение можно вообще
полностью стереть и заменить его вредоносным кодом, функциональность
которого будет зависеть лишь от фантазии разработчика и от объема
доступной энергонезависимой памяти чипа. Несомненно, что далеко не
каждому эксперту по инфобезопасности придет в голову искать инфекцию в
аккумуляторе.
Теоретически злоумышленник может даже превратить
ноутбук в бомбу, заставив батарею взорваться; хотя сам г-н Миллер не
проводил таких экспериментов, он опасается, что определенные манипуляции
с ПО микроконтроллера могут привести к превышению критических
показателей и вызвать соответствующие нежелательные последствия. Если уж
аккумуляторы, бывает, детонируют и сами по себе, без участия человека,
то осознанные вредоносные действия с управляющим чипом вполне способны
дать аналогичный результат.
В настоящее время исследователь
работает над программой, изменяющей стандартный пароль на произвольно
генерируемую строку. Ей смогут воспользоваться все владельцы ноутбуков
Apple - если, конечно, решат, что степень опасности этой угрозы стоит
того. Естественно, автоматическое обновление микроконтроллерных прошивок
в этом случае также станет невозможным. Результаты своих изысканий г-н
Миллер намерен показать в августе на конференции Black Hat.
Источник: obozrevatel.com
безопасности появляются какие-нибудь интересные концепты и необычные
идеи. Аудиторы разбрасывают зараженные Flash-носители перед входом в
здание проверяемой компании, эксперты собирают троянских мышей с
начинкой из вредоносного программного обеспечения, исследователи
удаленно проникают в телевизоры и удаляют в настройках телеканалы без
ведома владельца. Теперь же список образцов нестандартного IT-мышления
пополнился еще и взломом аккумуляторных батарей.
Современные
аккумуляторы, которыми снабжены все портативные компьютеры, тоже не
остались в стороне от новейших информационных технологий: они
располагают особым микроконтроллером, который управляет их работой и
обеспечивает взаимодействие с ноутбуком и его операционной системой. Чип
предоставляет весь необходимый объем данных о состоянии батареи и
следит за ее параметрами, дабы не допустить, скажем, перегрева. За
надлежащее исполнение обязанностей микроконтроллера отвечает его
прошивка - программное обеспечение; а где есть хоть какая-то программа,
там имеется и простор для хакерских операций.
Специалист по
защите информации Чарли Миллер обнаружил, что в ноутбуках производства
компании Apple - Macbook Pro и Macbook Air - чип батареи защищен от
перепрошивки стандартными паролями, которые совершенно одинаковы для
любого конкретного устройства из этих серий. Это позволяет производителю
в случае необходимости успешно вносить изменения в ПО микроконтроллера,
но одновременно и создает угрозу безопасности. Исследователь взял один
из патчей, выпущенных Apple для решения проблем с работой аккумуляторов,
подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в
коде те самые пароли.
Имея в своем распоряжении кодовые слова,
специалист оказался способен перепрограммировать любой аккумуляторный
микроконтроллер в ноутбуках Apple. Помимо банального хулиганства
(вызвать перегрев батареи, заставить чип выдать операционной системе
неправильные сведения об уровне заряда аккумулятора или попросту вывести
батарею из строя), подобный взлом позволяет совершать и действительно
опасные операции - к примеру, программное обеспечение можно вообще
полностью стереть и заменить его вредоносным кодом, функциональность
которого будет зависеть лишь от фантазии разработчика и от объема
доступной энергонезависимой памяти чипа. Несомненно, что далеко не
каждому эксперту по инфобезопасности придет в голову искать инфекцию в
аккумуляторе.
Теоретически злоумышленник может даже превратить
ноутбук в бомбу, заставив батарею взорваться; хотя сам г-н Миллер не
проводил таких экспериментов, он опасается, что определенные манипуляции
с ПО микроконтроллера могут привести к превышению критических
показателей и вызвать соответствующие нежелательные последствия. Если уж
аккумуляторы, бывает, детонируют и сами по себе, без участия человека,
то осознанные вредоносные действия с управляющим чипом вполне способны
дать аналогичный результат.
В настоящее время исследователь
работает над программой, изменяющей стандартный пароль на произвольно
генерируемую строку. Ей смогут воспользоваться все владельцы ноутбуков
Apple - если, конечно, решат, что степень опасности этой угрозы стоит
того. Естественно, автоматическое обновление микроконтроллерных прошивок
в этом случае также станет невозможным. Результаты своих изысканий г-н
Миллер намерен показать в августе на конференции Black Hat.
Источник: obozrevatel.com
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin