Prima Pagina Apple O vulnerabilitate foarte periculoasa afecteaza bateriile MacBook-urilor

O vulnerabilitate foarte periculoasa afecteaza bateriile MacBook-urilor

BLACK FRIDAY 2017 LIVE BLOG cu REDUCERI IN TIMP REAL!

Probabil multi dintre noi s-ar gandit ca bateria laptop-ului ar putea fi ultimul lucru pe care un hacker l-ar putea utiliza pentru a ne face rau nu? Ei bine situatia este complet diferita conform lui Charlie Miller, un celebru expert in securitate informatica, care sustine ca bateriile MacBook-urilor sunt vulnerabile in fata atacurilor hackerilor. Laptop-urile moderne contin anumite microchip-uri care regleaza consumul de energie al bateriilor si verifica daca o baterie trebuie sa fie incarcata sau nu. Aceste mecanisme sunt concepute pentru a proteja utilizataorii de eventuale supraincalziri sau distrugeri ale bateriilor laptop-urilor. Din pacate acelasi sistem poate fi utilizat de un hacker pentru a distruge complet o baterie sau pentru a infecta permanent un sistem de operare.

Modern laptop batteries contain a microcontroller that monitors the power level of the unit, allowing the operating system and the charger to check on the battery’s charge and respond accordingly. That embedded chip means the lithium ion batteries can know when to stop charging even when the computer is powered off, and can regulate their own heat for safety purposes.

Charlie Miller s-a gandit sa examineze un asemenea microcprocesor inclus in MacBook-uri si a constatat ca un hacker priceput il poate utiliza pentru a face foarte multa rau unui utilizator. Fiecare microprocesor are un software instalat care controleaza daca bateria este incarcata sau nu iar acest software poate fi accesat de catre inginerii Apple folosind o parola. Charlie Miller a reusit sa sparga criptarea utilizata de Apple si a aflat parola software-ului insa descoperirea avea sa aiba implicatii mult mai grave deoarece Apple foloseste aceeasi parola pentru software-ul tuturor microprocesoarelor. Charlie Miller sustine ca din 2009 si pana acum Apple a folosit aceeasi parola pentru software-ul tuturor microprocesoarelor care controleaza bateriile MacBook-urilor si un hacker cu acees la aceasta parola poate distruge bateriile a milioane de MacBook-uri.

When Miller examined those batteries in several Macbooks, Macbook Pros and Macbook Airs, however, he found a disturbing vulnerability. The batteries’ chips are shipped with default passwords, such that anyone who discovers that password and learns to control the chips’ firmware can potentially hijack them to do anything the hacker wants. That includes permanently ruining batteries at will, and may enable nastier tricks like implanting them with hidden malware that infects the computer no matter how many times software is reinstalled or even potentially causing the batteries to heat up, catch fire or explode. “These batteries just aren’t designed with the idea that people will mess with them,” Miller says. “What I’m showing is that it’s possible to use them to do something really bad.” Miller discovered the two passwords used to access and alter Apple batteries by pulling apart and analyzing a 2009 software update that Apple instituted to fix a problem with Macbook batteries. Using those keys, he was soon able to reverse engineer the chip’s firmware and cause it to give whatever readings he wanted to the operating system and charger, or even rewrite the firmware completely to do his bidding.

Practic un hacker care are parola de la acel software poate distruge bateria unui MacBook prin supraincalzire, Miller reusit sa distruga 7 baterii in testele sale. O baterie poate poate fi blocata complet prin acel microprocesor, MacBook-ul nu o va mai recunoaste si se va inchide singur de indata ce hackerul ruleaza comanda. Din pacate prin acel microprocesor poate fi infectat permanent un sistem de operare deoarece malware-ul s-ar instala prin microprocesor direct in sistemul de operare indiferent de cate ori este acesta reinstalat.

“You could put a whole hard drive in, reinstall the software, flash the BIOS, and every time it would reattack and screw you over. There would be no way to eradicate or detect it other than removing the battery.” says Miller.

Partea buna este ca parola acelui microprocesor nu este suficienta pentru a afecta un MacBook deoarece este nevoie si de spargerea interfatei dintre sistemul de operare si microprocesor insa Charlie Miller sustine ca orice hacker experimentat poate face acest lucru cu usurinta. Charlie Miller va prezenta aceasta vulnerabilitate in cadrul conferintei BlackHat de luna viitoare si va prezenta o solutie de rezolvare a problemei insa Apple trebuie sa isi actualizeze MacBook-urile inainte ca persoanele rau intentionate sa le poata afecta.

emag black friday lista reduceri
  • Share it please!

  • darknwo

    Pana te gaseste hackerul pe tine …

  • It’s a long shot dar este totusi o vulnerabilitate care ar putea cauza probleme mari.

  • Chatagra

    Din cate stiu eu pt a accesa softul din baterie trebuie un echipament special care permite citirea si scrierea bateriei acest lucru ne putandu-se face direct din notebook ..nu stiu daca pt apple este diferit dar nu cred .

  • Charlie Miller a spus ca intre softul acelui microprocesor si sistemul de operare mai exista o interfata deci e posibil sa se poata accesa chiar si din Mac. Ma gandesc ca daca ar fi fost accesibil softul doar cu aparate speciale nu s-ar fi facut atat tam tam.

  • Daca se poate accesa prin OS atunci se poate accesa si de la distanta… asta nu suna prea bine, cel putin pentru cei vizati, nu cred ca ar face vreun hacker sau grup o actiune de genul asta ca sa infecteze multe macbookuri cum a fost cazul acel AV fals.

  • Paul Adrian

    doar la apple e valabil?alte marci de notebook?

  • Doar la Apple din ce spune Miller.

  • cred ca sunt foarte putine notebookuri care folosesc baterii cu chip… nici miller nu spune daca a testat mai multe

  • Spune doar ca a testat vreo 7 pentru MacBook, oricum vulnerabilitatea doar la Apple descoperita, exista posibiltaea ca la altii sa nu fie.

  • Chatagra

    Toate bateriile de notebook au chipuri si soft in ele .poate va intrebati de ce o baterie tinuta in notebook in priza cedeaza dupa un anumit timp ..ei bine e vorba de numarul de cicluri de incarcare suportat care a fost scris de producator in baterie .cu un montaj electronic si cateva softuri aceste baterii se pot rescrie si atfel o baterie care nu mai vroia sa se incarce sau nu mai tinea cum trebuie inacrcatura poate reveni la viata daca nu exista defecte ale celulelor . Am incercat acest lucru pt acer , asus si hp si functioneaza .

  • poate fi si o incercare de demontare a celor de la apple, dar daca problema exista, mai putin conteaza daca este rau intentionata sau nu actiunea.