Хакер взломал батарею MacBook

15

macbook-battery

Взлом OS X — задача непростая. Несмотря на то и дело мелькающие в прессе уязвимости, количество оных настолько мало, что каждой обычно посвящается отдельный материал. Пожалуй, едва ли хакеры пошли бы окольными путями в случае с ПК, ведь к недрам Windows добраться куда проще, но для MacBook энтузиасты подыскали изощрённый способ. А именно — взлому подвергся… аккумулятор устройства.

На конференции Black Hat, посвященной вопросам информационной безопасности, сотрудник компании Accuvant Чарли Миллер наглядно продемонстрировал, что любой гаджет можно взломать независимо от того, какими программными инструментами защищена его ОС. Радикальный подход специалиста основывается на взломе батареи, точнее её «прошивки». Дело в том, что элемент питания оснащён контроллерами заряда от Texas Intruments, которые следят за процессом и сообщают о его выполнении операционной системе, а также предотвращают перезаряд. Эти микросхемы и подверглись атаке Миллера, в ходе которой ему удалось перехватить управление и даже вывести батарею из строя, ведь параметры, которыми заведует электроника, включают напряжение и силу тока.

Фактически после начального этапа по изучению документации задача хакера оказалась тривиальной: осознав, что пароль доступа оставлен заводским, Чарли стал изменять настройки и в конечном итоге добился своей цели — компьютер перестал распознавать аккумулятор. В процессе экспериментов Миллер не раз приводил в негодность собственное устройство и с невинным видом наведывался в магазины Apple под смех коллег-участников конференции. Но самой любопытной идеей энтузиаста была попытка вызвать возгорание элемента. Впрочем, это ему оказалось не по зубам — «зажечь» аккумулятор программно не удалось. Тем не менее результатами опытов Чарли доволен.

Я решил узнать, можно ли взломать ПО батареи, — говорит специалист. — Взорвать её не вышло, но управлять ей было действительно весело

miller-hacking

Несмотря на возможные последствия, реальная угроза подобных манипуляций пока что находится под вопросом. Теоретически злоумышленник может использовать, скажем, уязвимость в браузере, дабы выполнить на компьютере вредоносный код и заставить аккумулятор работать в неправильном режиме. Это не представляет такой же опасности, как например, вывод из строя накопителя устройства, но если кому-то всё же удастся «взрывать» батареи дистанционно, проблема мгновенно превратится в критическую. По словам Миллера, даже если Apple заменит пароль, взломать его в нынешнем виде не составит труда. Комментариев от самого производителя пока что не поступало, но думается, что компания примет меры уже в ближайшие обновления. Самого же Чарли однозначно стоит поблагодарить за его труд, ведь в противном случае уязвимость могла попасть в гораздо худшие руки.

15 комментариев

  1. 0

    Было- бы куда круче если бы он это сделал при помощи калькулятора)(отправлено из приложения AppleInsider.ru)

  2. 0

    Будет как в Kingsman’к(отправлено из приложения AppleInsider.ru)

  3. 0

    Я уж подумал, что на аккумулятор смогли установить DOS или windows 95, как на калькулятор)))(отправлено из приложения AppleInsider.ru)

  4. 0
    MacbookAir62

    Было бы лучше, если бы он сумел сбросить количество циклов перезарядки)(отправлено из приложения AppleInsider.ru)

    • 0

      MacbookAir62, Немогу найти этому применения. Максимум это сдать аккум по гарантии сказав что он новый и бракованый.

      • 0

        DerpyCrabs, Так в том-то и дело, что его пока нет. Но он пытался сделать так, чтобы Mac можно было взорвать(отправлено из приложения AppleInsider.ru)

      • 0

        DerpyCrabs, Ну почему же, применения есть конечно же. Даже например простой вывод из строя аккумулятор кому просто хочется насолить. Что уж говорить об ивентах, презентациях, съёмках и тд. Тут дело уже посерьёзнее

        • 0

          dimakurkin, Видимо вы не прочитали сообщение на которое я отвечал. Сброс количества циклов зарядки ни к каким последствиям серьезным привести не может.

  5. 0

    Вот только думаю что он его взламывал не через операционную систему. Программирование микросхемы в аккумуляторе возможно только через ком порт и через контакты батареи, это давно известно и используется при ремонте их.(отправлено из приложения AppleInsider.ru)

  6. 0

    Так можно делать часто и Макбук менять постоянно будут!

  7. 0

    Грядущий апокалипсис !(отправлено из приложения AppleInsider.ru)

  8. 0

    А можно вот это взлом Windows который проще «в студию» я не пользователь винды, но задрали уже эти сказочники которые о виндоус судят со времен win 3.11.
    И с применениями так же как сафари взламывался с полпинка чтобы.
    И
    Афффтар «не по-зубам» оно в кавычках должно быть так как ваш гений не грыз батарейку.

  9. 0

    Революция или развод?
    http://youtu.be/t6SdPd2ctAY(отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий