Общероссийское
информационное агентство мусульман
25
Вторник
июля
news agency
of Muslims of Russian Federation

Батарея ноутбука — новая цель для хакерских атак

Дата: 25.07.2011 Версия для печати
Батарея ноутбука — новая цель для хакерских атак

Газета То и дело в мире информационной безопасности появляются какие-нибудь интересные концепты и необычные идеи. Аудиторы разбрасывают зараженные Flash-носители перед входом в здание проверяемой компании, эксперты собирают троянских мышей с начинкой из ...

Газета То и дело в мире информационной безопасности появляются какие-нибудь интересные концепты и необычные идеи. Аудиторы разбрасывают зараженные Flash-носители перед входом в здание проверяемой компании, эксперты собирают троянских мышей с начинкой из вредоносного программного обеспечения, исследователи удаленно проникают в телевизоры и удаляют в настройках телеканалы без ведома владельца. Теперь же список образцов нестандартного IT-мышления пополнился еще и взломом аккумуляторных батарей, сообщает Newsland.

Современные аккумуляторы, которыми снабжены все портативные компьютеры, тоже не остались в стороне от новейших информационных технологий: они располагают особым микроконтроллером, который управляет их работой и обеспечивает взаимодействие с ноутбуком и его операционной системой. Чип предоставляет весь необходимый объем данных о состоянии батареи и следит за ее параметрами, дабы не допустить, скажем, перегрева. За надлежащее исполнение обязанностей микроконтроллера отвечает его прошивка — программное обеспечение; а где есть хоть какая-то программа, там имеется и простор для хакерских операций.

Специалист по защите информации Чарли Миллер обнаружил, что в ноутбуках производства компании Apple — Macbook Pro и Macbook Air — чип батареи защищен от перепрошивки стандартными паролями, которые совершенно одинаковы для любого конкретного устройства из этих серий. Это позволяет производителю в случае необходимости успешно вносить изменения в ПО микроконтроллера, но одновременно и создает угрозу безопасности. Исследователь взял один из патчей, выпущенных Apple для решения проблем с работой аккумуляторов, подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в коде те самые пароли.

Имея в своем распоряжении кодовые слова, специалист оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Помимо банального хулиганства (вызвать перегрев батареи, заставить чип выдать операционной системе неправильные сведения об уровне заряда аккумулятора или попросту вывести батарею из строя), подобный взлом позволяет совершать и действительно опасные операции — к примеру, программное обеспечение можно вообще полностью стереть и заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипа. Несомненно, что далеко не каждому эксперту по инфобезопасности придет в голову искать инфекцию в аккумуляторе.

Теоретически злоумышленник может даже превратить ноутбук в бомбу, заставив батарею взорваться; хотя сам г-н Миллер не проводил таких экспериментов, он опасается, что определенные манипуляции с ПО микроконтроллера могут привести к превышению критических показателей и вызвать соответствующие нежелательные последствия. Если уж аккумуляторы, бывает, детонируют и сами по себе, без участия человека, то осознанные вредоносные действия с управляющим чипом вполне способны дать аналогичный результат.

В настоящее время исследователь работает над программой, изменяющей стандартный пароль на произвольно генерируемую строку. Ей смогут воспользоваться все владельцы ноутбуков Apple — если, конечно, решат, что степень опасности этой угрозы стоит того. Естественно, автоматическое обновление микроконтроллерных прошивок в этом случае также станет невозможным. Результаты своих изысканий г-н Миллер намерен показать в августе на конференции Black Hat.

ремонт ноутбуков Тверская


Оставьте комментарий

avatar

Loading...

Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter.
Используется система Orphus
Система Orphus
С 18 по 20 мая в Казани будет проходить крупное мусульманское мероприятие - фестиваль Halal Wedding. Это двухдневная выставка услуг и товаров представителей свадебной индустрии, работающих в халяль-сегменте, которая будет сопровождаться мастер-класса...

Документальный фильм из авторского цикла Рената Хабибуллина «Подвиг веры простого человека» посвящен преподавателю казанского Центра реабилитации инвалидов по зрению при мусульманском благотворительном фонде «Ярдэм» Идрису Хайретдинову. Более двадцат...

«Как строить семейные отношения по Исламу?», «Как самореализоваться женщине-мусульманке?», «Где найти работу в хиджабе?», «Приняла Ислам. Не умею завязывать платок. Помогите», «Как воспитывать детей по религиозным канонам?», «Ищу подруг в Исламе – дл...

Продолжение. Мнение авторитетного богослова Мухаммада Саида Рамадана аль-Буты о соотношении современной науки и скрытого, сокровенного знания.

Новости партнеров
Loading...


Опрос
Откуда вы черпаете информацию об Исламе?
Всего ответов: 225

Выбор редакции
Выбор редакции
Выбор редакции



Самое интересное
Индекс цитирования.
© 2009-2017 Информационное агентство "Инфо-ислам"
Все права на материалы опубликованные на сайте принадлежат медиа-группе "Ислам info". При использовании материалов гиперссылка обязательна. Свидетельство о регистрации СМИ: ИА № ФС 77 – 45781 от 13.07.2011г. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор. Размещенные материалы 18+
Этот замечательный сайт сделан в студии Ариф