Аккумуляторы современных ноутбуков уязвимы для хакерских атак
Когда мы думаем о безопасности данных и возможных уязвимых местах наших компьютерных систем, аккумулятор ноутбука не ассоциируется с хакерскими атаками, пишет Slashgear. Тем не менее, как обнаружил инженер службы безопасности Чарли Миллер, аккумуляторы современных ноутбуков могут быть точно также "взломаны", как и любые другие узлы, и подобного рода "атаки" обнаружить гораздо труднее – что стало ясно после подробного рассмотрения нескольких аккумуляторов, использующихся в моделях MacBook, MacBook Pro и MacBook Air.
Согласно Миллеру, аккумуляторы современных ноутбуков содержат свою собственную программную оболочку и микроконтроллеры для мониторинга уровней заряда, что позволяет операционной системе проверять этот показатель и реагировать соответствующим образом. Даже если ваш ноутбук выключен, литий-ионный аккумулятор "знает", когда необходимо отключить зарядку. Кроме того, аккумулятор также "умеет" определять и регулировать свой уровень нагрева для поддержки необходимого и безопасного значения температуры.
Исследовав ноутбуки Apple, Миллер обнаружил, что все встроенные чипы в аккумуляторах используют одни и те же пароли по умолчанию. Это означает, что хакер, которому стали известны пароли, может найти способ управлять программной оболочкой чипа, и, в свою очередь, управлять аккумулятором для причинения вреда системе.
Существуют много способов атаки, включая запрет перезарядки аккумулятора, запрет на регулирование теплообмена, могущего привести к физическому повреждению, а также внедрение вредоносного ПО, заражающего ваш компьютер. Последний вариант сценария может привести к тому, что система будет повторно инфицирована снова и снова, даже после её очистки и переустановки всего ПО, если сам аккумулятор не будет заменён.
Миллер отправил результаты своих исследований в Apple и Texas Instruments, и, как ожидается, осветит подобную уязвимость на августовской конференции Black Hat, посвящённой вопросам безопасности. Он также предложил способ решения проблемы, названный им "Caulkgun", посредством которого пароль аккумулятора по умолчанию заменяется рядом произвольных. Тем не менее, подобная замена паролей может создать ряд проблем при обновлении ОС.
© @Astera
