Общероссийское
информационное агентство мусульман
21
Четверг
сентября
news agency
of Muslims of Russian Federation

Батарея ноутбука — новая цель для хакерских атак

Дата: 25.07.2011 Версия для печати
Батарея ноутбука — новая цель для хакерских атак

Газета То и дело в мире информационной безопасности появляются какие-нибудь интересные концепты и необычные идеи. Аудиторы разбрасывают зараженные Flash-носители перед входом в здание проверяемой компании, эксперты собирают троянских мышей с начинкой из вредоносного программного обеспечения, исследователи удаленно проникают в телевизоры и удаляют в настройках телеканалы без ведома владельца.

Теперь же список образцов нестандартного IT-мышления пополнился еще и взломом аккумуляторных батарей, сообщает Newsland.

Современные аккумуляторы, которыми снабжены все портативные компьютеры, тоже не остались в стороне от новейших информационных технологий: они располагают особым микроконтроллером, который управляет их работой и обеспечивает взаимодействие с ноутбуком и его операционной системой. Чип предоставляет весь необходимый объем данных о состоянии батареи и следит за ее параметрами, дабы не допустить, скажем, перегрева. За надлежащее исполнение обязанностей микроконтроллера отвечает его прошивка — программное обеспечение; а где есть хоть какая-то программа, там имеется и простор для хакерских операций.

Специалист по защите информации Чарли Миллер обнаружил, что в ноутбуках производства компании Apple — Macbook Pro и Macbook Air — чип батареи защищен от перепрошивки стандартными паролями, которые совершенно одинаковы для любого конкретного устройства из этих серий. Это позволяет производителю в случае необходимости успешно вносить изменения в ПО микроконтроллера, но одновременно и создает угрозу безопасности. Исследователь взял один из патчей, выпущенных Apple для решения проблем с работой аккумуляторов, подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в коде те самые пароли.

Имея в своем распоряжении кодовые слова, специалист оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Помимо банального хулиганства (вызвать перегрев батареи, заставить чип выдать операционной системе неправильные сведения об уровне заряда аккумулятора или попросту вывести батарею из строя), подобный взлом позволяет совершать и действительно опасные операции — к примеру, программное обеспечение можно вообще полностью стереть и заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипа. Несомненно, что далеко не каждому эксперту по инфобезопасности придет в голову искать инфекцию в аккумуляторе.

Теоретически злоумышленник может даже превратить ноутбук в бомбу, заставив батарею взорваться; хотя сам г-н Миллер не проводил таких экспериментов, он опасается, что определенные манипуляции с ПО микроконтроллера могут привести к превышению критических показателей и вызвать соответствующие нежелательные последствия. Если уж аккумуляторы, бывает, детонируют и сами по себе, без участия человека, то осознанные вредоносные действия с управляющим чипом вполне способны дать аналогичный результат.

В настоящее время исследователь работает над программой, изменяющей стандартный пароль на произвольно генерируемую строку. Ей смогут воспользоваться все владельцы ноутбуков Apple — если, конечно, решат, что степень опасности этой угрозы стоит того. Естественно, автоматическое обновление микроконтроллерных прошивок в этом случае также станет невозможным. Результаты своих изысканий г-н Миллер намерен показать в августе на конференции Black Hat.

ремонт ноутбуков Тверская


Оставьте комментарий

avatar

Loading...

Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter.
Используется система Orphus
Система Orphus
Мы начинаем цикл интервью с популярными в «Instagram» блогерами-мусульманками, которым удалось достичь определенных успехов в какой-либо сфере деятельности (профессии, увлечениях, образовании и тп.) - от творчества до бизнеса.

Национальный исламский благотворительный фонд «Ярдэм» выпустил очередной, ставший шестнадцатым, выпуск видеожурнала на русском языке, посвященного деятельности фонда. Традиционно вся видеопередача сопровождается сурдопереводом

Мы начинаем цикл интервью с популярными в «Instagram» блогерами-мусульманками, которым удалось достичь определенных успехов в какой-либо сфере деятельности (профессии, увлечениях, образовании и тп.) - от творчества до бизнеса.

Мнение авторитетного богослова Мухаммада Саида Рамадана аль-Буты о соотношении современной науки и скрытого, сокровенного знания.
Комментариев: 1

«Ярдэм» в лицах

Новости партнеров
Loading...


Опрос
Откуда вы черпаете информацию об Исламе?
Всего ответов: 332

Выбор редакции
Выбор редакции
Выбор редакции



Самое интересное
Индекс цитирования.
© 2009-2017 Информационное агентство "Инфо-ислам"
Все права на материалы опубликованные на сайте принадлежат медиа-группе "Ислам info". При использовании материалов гиперссылка обязательна. Свидетельство о регистрации СМИ: ИА № ФС 77 – 45781 от 13.07.2011г. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор. Размещенные материалы 18+
Этот замечательный сайт сделан в студии Ариф