Батерията на лаптопа - новата цел на хакерите

От време на време в тъмната страна на света на информационната безопасност се появява свежа и интересна концепция или нестандартна идея. Одитори подхвърлят заразени Flash носители пред сградата на проверяваната компания, експерти подготвят мишки, пълни със злонамерен софтуер, изследователи проникват дистанционно в телевизори и премахват от настройките им канали без знанието на нищо неподозиращите потребители и така нататък. Сега към списъка с образци за нестандартно IT-мислене се добави и проникването в... акумулаторните батерии на преносими компютри. Съвременните акумулаторни батерии, с които са оборудвани всички преносими компютри, също не останаха встрани от новите информационни технологии: те разполагат с особен микроконтролер, който управлява тяхната работа и осигурява взаимодействието им с лаптопа и инсталираната на него операционна система. Чипът предоставя всички необходими данни за състоянието на батерията и следи нейните параметри с цел предотвратяване на прегряване, например. За правилното функциониране на микроконтролера отговаря фирмуерът. А там, където има някоя, макар и малка, програма, има и поле за действие на хакерите. Специалистът по защита на информацията Чарли Милър открил, че в лаптопите, произведени от компанията Apple - Macbook Pro и Macbook Air - батерията е защитена срещу препрограмиране само със стандартни пароли, които са едни и същи за всяко конкретно устройство от тази серия. Това позволява на производителя в случай на необходимост да прави промени в софтуера на микроконтролера, но едновременно с това създава и заплаха за безопасността. Изследователят взел един от пачовете за решаване проблемите с работата на батериите, публикувани от Apple, подложил го на ривърс инженеринг и след внимателно проучване открил в кода му въпросните еднакви пароли. Разполагайки със заветните комбинации, специалистът вече можел да препрограмира микроконтролера на всяка батерия в лаптопите на Apple. Освен банално хулиганство (да предизвика прегряване на батерията, да накара чипа да подава към операционната система неверни сведения за нивото на заряд на батерията, или просто да извади батерията извън строя), подобно проникване в софтуера може да бъде и наистина опасно - например да изтрие напълно наличния софтуер и да го замени с вредоносен код, чиято функционалност ще зависи само от фантазията на хакера и от размера на наличната енергонезависима памет на чипа. Извън всякакво съмнение е, че на много малко експерти по информационна безопасност би им хрумнало да търсят инфекция в батерията на устройството. Теоретично атакуващият може дори да превърне лаптопа в бомба, като накара батерията да се взриви; макар и самият Милър да не е провеждал точно такъв експеримент, той се опасява, че определени манипулации със софтуера на микроконтролера могат да доведат до превишаване на критичните показатели и да причинят съответните нежелателни последствия. След като акумулаторите могат да се взривяват и от само себе си, без човешка намеса, значи е напълно възможно осъзнатите вредоносни манипулации с управлението на чипа също да имат аналогичен резултат. В момента ученият работи над програма, която променя паролата по подразбиране с произволно генериран случаен низ от знаци. От нея ще могат да се възползват от всички собственици на лаптопи на Apple, ако, разбира се, решат че степента на опасност на тази заплаха си заслужава усилието. Естествено, в такъв случай автоматичното обновяване на фирмуеъра на микроконтролерите също ще стане невъзможно. Чарли Милър възнамерява да обяви резултатите от изследванията си по време на конференцията Black Hat, която ще се проведе през август.

Прочети цялата новина

Свързани новини: