Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (120) здесь было Ср Авг 02, 2017 2:06 pm

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Батарея ноутбука - новая цель для хакерских атак

    Admin
    Admin
    Admin


    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 55
    Откуда : Киев

    Батарея ноутбука - новая цель для хакерских атак Empty Батарея ноутбука - новая цель для хакерских атак

    Сообщение  Admin Вс Июл 24, 2011 4:27 pm

    То и дело в мире информационной
    безопасности появляются какие-нибудь интересные концепты и необычные
    идеи. Аудиторы разбрасывают зараженные Flash-носители перед входом в
    здание проверяемой компании, эксперты собирают троянских мышей с
    начинкой из вредоносного программного обеспечения, исследователи
    удаленно проникают в телевизоры и удаляют в настройках телеканалы без
    ведома владельца. Теперь же список образцов нестандартного IT-мышления
    пополнился еще и взломом аккумуляторных батарей.


    Современные
    аккумуляторы, которыми снабжены все портативные компьютеры, тоже не
    остались в стороне от новейших информационных технологий: они
    располагают особым микроконтроллером, который управляет их работой и
    обеспечивает взаимодействие с ноутбуком и его операционной системой. Чип
    предоставляет весь необходимый объем данных о состоянии батареи и
    следит за ее параметрами, дабы не допустить, скажем, перегрева. За
    надлежащее исполнение обязанностей микроконтроллера отвечает его
    прошивка - программное обеспечение; а где есть хоть какая-то программа,
    там имеется и простор для хакерских операций.

    Специалист по
    защите информации Чарли Миллер обнаружил, что в ноутбуках производства
    компании Apple - Macbook Pro и Macbook Air - чип батареи защищен от
    перепрошивки стандартными паролями, которые совершенно одинаковы для
    любого конкретного устройства из этих серий. Это позволяет производителю
    в случае необходимости успешно вносить изменения в ПО микроконтроллера,
    но одновременно и создает угрозу безопасности. Исследователь взял один
    из патчей, выпущенных Apple для решения проблем с работой аккумуляторов,
    подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в
    коде те самые пароли.

    Имея в своем распоряжении кодовые слова,
    специалист оказался способен перепрограммировать любой аккумуляторный
    микроконтроллер в ноутбуках Apple. Помимо банального хулиганства
    (вызвать перегрев батареи, заставить чип выдать операционной системе
    неправильные сведения об уровне заряда аккумулятора или попросту вывести
    батарею из строя), подобный взлом позволяет совершать и действительно
    опасные операции - к примеру, программное обеспечение можно вообще
    полностью стереть и заменить его вредоносным кодом, функциональность
    которого будет зависеть лишь от фантазии разработчика и от объема
    доступной энергонезависимой памяти чипа. Несомненно, что далеко не
    каждому эксперту по инфобезопасности придет в голову искать инфекцию в
    аккумуляторе.

    Теоретически злоумышленник может даже превратить
    ноутбук в бомбу, заставив батарею взорваться; хотя сам г-н Миллер не
    проводил таких экспериментов, он опасается, что определенные манипуляции
    с ПО микроконтроллера могут привести к превышению критических
    показателей и вызвать соответствующие нежелательные последствия. Если уж
    аккумуляторы, бывает, детонируют и сами по себе, без участия человека,
    то осознанные вредоносные действия с управляющим чипом вполне способны
    дать аналогичный результат.

    В настоящее время исследователь
    работает над программой, изменяющей стандартный пароль на произвольно
    генерируемую строку. Ей смогут воспользоваться все владельцы ноутбуков
    Apple - если, конечно, решат, что степень опасности этой угрозы стоит
    того. Естественно, автоматическое обновление микроконтроллерных прошивок
    в этом случае также станет невозможным. Результаты своих изысканий г-н
    Миллер намерен показать в августе на конференции Black Hat.




    Источник: obozrevatel.com

      Текущее время Чт Мар 28, 2024 6:19 am

      Яндекс.Метрика