Список об'єктів додатка нестандартного IT-мислення поповнився зломом акумуляторних батарей
Спеціаліст із захисту інформації Чарлі Міллер (Charlie Miller), маючи в своєму розпорядженні кодові слова, виявився здатний перепрограмувати будь акумуляторний мікроконтролер в ноутбуках Apple. Результати своїх досліджень пан Міллер має намір показати в серпні на конференції Black Hat.
Чарлі Міллер. Фото: eecue.com
Сучасні акумулятори, якими забезпечені всі портативні комп'ютери, теж не залишилися в стороні від новітніх інформаційних технологій: вони мають у своєму розпорядженні особливим мікро контролером, який управляє їх роботою і забезпечує взаємодію з ноутбуком і його операційною системою. Чіп надає весь необхідний обсяг даних про стан батареї і стежить за її параметрами, щоб не допустити, скажімо, перегріву. За належне виконання обов'язків мікроконтролера відповідає його прошивка - програмне забезпечення; а де є хоч якась програма, там є і простір для хакерських операцій.
Спеціаліст із захисту інформації Чарлі Міллер виявив, що в ноутбуках виробництва компанії Apple - Macbook Pro і Macbook Air - чіп батареї захищений від перепрошивки стандартними паролями, які абсолютно однакові для будь-якого конкретного пристрою з цих серій, інформує obozrevatel . Це дозволяє виробникові в разі потреби успішно вносити зміни в ПО мікроконтролера, але одночасно і може мати небезпечні. Дослідник взяв один з патчів, випущених Apple для вирішення проблем з роботою акумуляторів, піддав його реверс-інжинірингу та після ретельного вивчення знайшов-таки в коді ті самі паролі.
Маючи в своєму розпорядженні кодові слова, фахівець виявився здатний перепрограмувати будь акумуляторний мікроконтролер в ноутбуках Apple. Крім банального хуліганства (викликати перегрів батареї, змусити чіп видати операційній системі неправильні відомості про рівень заряду акумулятора або просто вивести батарею з ладу), подібний злом дозволяє здійснювати і дійсно небезпечні операції - наприклад, програмне забезпечення можна взагалі повністю стерти і замінити його шкідливим кодом , функціональність якого буде залежати лише від фантазії розробника і від обсягу доступної незалежної пам'яті чіпа. Безсумнівно, що далеко не кожному експерту з інфобезпеки прийде в голову шукати інфекцію в акумуляторі.
Теоретично зловмисник може навіть перетворити ноутбук в бомбу, змусивши батарею вибухнути; хоча сам Міллер не проводив таких експериментів, він побоюється, що певні маніпуляції з ПО мікроконтролера можуть привести до перевищення критичних показників і викликати відповідні небажані наслідки. Якщо вже акумулятори, буває, детонують і самі по собі, без участі людини, то усвідомлені шкідливі дії з керуючим чіпом цілком здатні дати аналогічний результат.
