ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Батареї Вашого ноутбука загрожують хакери
Рейтинг статті: / 1
НайгіршеНайкраще 
Неділя, 24 липня 2011, 18:53
Шкідливий код мікроконтроллера батареїРаз у раз у світі інформаційної безпеки з'являються якісь цікаві концепти і незвичайні ідеї.
Аудитори розкидають заражені Flash-носії перед входом в будівлю компанії, що перевіряється, експерти збирають троянських мишей з начинкою з шкідливого програмного забезпечення, дослідники віддалено проникають у телевізори і видаляють в налаштуваннях телеканали без відома власника. Тепер же список зразків нестандартного IT-мислення поповнився ще й зломом акумуляторних батарей.
Сучасні акумулятори, якими забезпечені всі портативні комп'ютери, теж не залишилися осторонь від новітніх інформаційних технологій: вони мають особливий мікроконтроллер, який керує їх роботою і забезпечує взаємодію з ноутбуком та його операційною системою. Чіп надає весь необхідний обсяг даних про стан батареї і стежить за її параметрами, щоб не допустити, скажімо, перегріву. За належне виконання обов'язків мікроконтролера відповідає його прошивка - програмне забезпечення, а де є хоч якась програма, там є і простір для хакерських операцій.
Спеціаліст із захисту інформації Чарлі Міллер виявив, що в ноутбуках виробництва компанії Apple - Macbook Pro і Macbook Air - чип батареї захищений від перепрошивки стандартними паролями, які абсолютно однакові для будь-якого конкретного пристрою з цих серій. Це дозволяє виробникові у разі необхідності успішно вносити зміни в ПО мікроконтролера, але водночас і створює загрозу безпеки. Дослідник взяв один з патчів, випущених Apple для вирішення проблем з роботою акумуляторів, піддав його реверс-інжинірингу і після ретельного вивчення знайшов-таки в коді ті самі паролі.
Маючи в своєму розпорядженні кодові слова, фахівець спромігся перепрограмувати довільний акумуляторний мікроконтроллер в ноутбуках Apple. Крім банального хуліганства (викликати перегрів батареї, змусити чіп видати операційній системі неправильні відомості про рівень заряду акумулятора або просто вивести батарею з ладу), подібний злом дозволяє здійснювати і дійсно небезпечні операції - наприклад, програмне забезпечення можна взагалі повністю стерти і замінити його шкідливим кодом, функціональність якого буде залежати лише від фантазії розробника і від об'єму доступної незалежної пам'яті чіпа. Безсумнівно, що далеко не кожному експерту з інфобезпеки прийде в голову шукати інфекцію в акумуляторі.
Теоретично зловмисник може навіть перетворити ноутбук в бомбу, змусивши батарею вибухнути; хоча сам пан Міллер не проводив таких експериментів, але він побоюється, що певні маніпуляції з ПЗ мікроконтролера можуть привести до перевищення критичних показників і викликати відповідні небажані наслідки. Якщо вже акумулятори, буває, детонують і самі по собі, без участі людини, то усвідомлені шкідливі дії з керуючим чіпом цілком здатні дати аналогічний результат.
В даний час дослідник працює над програмою, яка змінює стандартний пароль на довільно генерирований рядок. Його зможуть використати всі власники ноутбуків Apple - якщо, звичайно, вирішать, що ступінь небезпеки цієї загрози варта того. Природно, автоматичне оновлення мікроконтролерних прошивок в цьому випадку також стане неможливим. Результати своїх досліджень пан Міллер має намір показати в серпні на конференції Black Hat.
(Джерело RU: anti-malware.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting