Акумулятори сучасних ноутбуків уразливі для атак хакерів

Коли ми думаємо про безпеку даних і можливих вразливих місцях наших комп'ютерних систем, акумулятор ноутбука не асоціюється з хакерськими атаками, пише Slashgear. Тим не менш, як виявив інженер служби безпеки Чарлі Міллер, акумулятори сучасних ноутбуків можуть бути точно також "зламані", як і будь-які інші вузли, і подібного роду "атаки" виявити набагато важче — що стало ясно після докладного розгляду кількох акумуляторів, що використовуються в моделях MacBook, MacBook Pro і MacBook Air.

Згідно Міллеру, акумулятори сучасних ноутбуків містять свою власну програмну оболонку та мікроконтролери для моніторингу рівнів заряду, що дозволяє операційній системі перевіряти цей показник і реагувати відповідним чином. Навіть якщо ваш ноутбук вимкнений, літій-іонний акумулятор "знає", коли необхідно відключити зарядку. Крім того, акумулятор також "уміє" визначати і регулювати свій рівень нагріву для підтримки необхідного і безпечного значення температури.

Дослідивши ноутбуки Apple, Міллер виявив, що всі вбудовані чіпи в акумуляторах використовують одні й ті ж паролі за замовчуванням. Це означає, що хакер, якому стали відомі паролі, може знайти спосіб керувати програмною оболонкою чіпа, і, в свою чергу, управляти акумулятором для заподіяння шкоди системі.

Існує багато способів атаки, включаючи заборону перезарядки акумулятора, заборона на регулювання теплообміну, що може привести до фізичного пошкодження, а також впровадження шкідливого ПО, заражающего ваш комп'ютер. Останній варіант сценарію може привести до того, що система буде повторно інфікована знову і знову, навіть після її очищення і переустановки всього ПЗ, якщо сам акумулятор не буде замінений.

Міллер відправив результати своїх досліджень в Apple і Texas Instruments, і, як очікується, освітить подібну уразливість на серпневій конференції Black Hat, присвяченій питанням безпеки. Він також запропонував спосіб вирішення проблеми, названий їм "Caulkgun", за допомогою якого пароль акумулятора за замовчуванням замінюється рядом довільних. Проте, подібна заміна паролів може створити ряд проблем при оновленні ОС.

Category: News
You can follow any responses to this entry through the RSS 2.0 feed.Both comments and pings are currently closed.

Comments are closed.