То и дело в мире информационной безопасности появляются какие-нибудь интересные концепты и необычные идеи. Аудиторы разбрасывают зараженные Flash-носители перед входом в здание проверяемой компании, эксперты собирают троянских мышей с начинкой из вредоносного программного обеспечения, исследователи удаленно проникают в телевизоры и удаляют в настройках телеканалы без ведома владельца. Теперь же список образцов нестандартного IT-мышления пополнился еще и взломом аккумуляторных батарей. Современные аккумуляторы, которыми снабжены все портативные компьютеры, тоже не остались в стороне от новейших информационных технологий: они располагают особым микроконтроллером, который управляет их работой и обеспечивает взаимодействие с ноутбуком и его операционной системой. Чип предоставляет весь необходимый объем данных о состоянии батареи и следит за ее параметрами, дабы не допустить, скажем, перегрева. За надлежащее исполнение обязанностей микроконтроллера отвечает его прошивка - программное обеспечение; а где есть хоть какая-то программа, там имеется и простор для хакерских операций. Специалист по защите информации Чарли Миллер обнаружил, что в ноутбуках производства компании Apple - Macbook Pro и Macbook Air - чип батареи защищен от перепрошивки стандартными паролями, которые совершенно одинаковы для любого конкретного устройства из этих серий. Это позволяет производителю в случае необходимости успешно вносить изменения в ПО микроконтроллера, но одновременно и создает угрозу безопасности. Исследователь взял один из патчей, выпущенных Apple для решения проблем с работой аккумуляторов, подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в коде те самые пароли. Имея в своем распоряжении кодовые слова, специалист оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Помимо банального хулиганства (вызвать перегрев батареи, заставить чип выдать операционной системе неправильные сведения об уровне заряда аккумулятора или попросту вывести батарею из строя), подобный взлом позволяет совершать и действительно опасные операции - к примеру, программное обеспечение можно вообще полностью стереть и заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипа. Несомненно, что далеко не каждому эксперту по инфобезопасности придет в голову искать инфекцию в аккумуляторе. Теоретически злоумышленник может даже превратить ноутбук в бомбу, заставив батарею взорваться; хотя сам г-н Миллер не проводил таких экспериментов, он опасается, что определенные манипуляции с ПО микроконтроллера могут привести к превышению критических показателей и вызвать соответствующие нежелательные последствия. Если уж аккумуляторы, бывает, детонируют и сами по себе, без участия человека, то осознанные вредоносные действия с управляющим чипом вполне способны дать аналогичный результат. В настоящее время исследователь работает над программой, изменяющей стандартный пароль на произвольно генерируемую строку. Ей смогут воспользоваться все владельцы ноутбуков Apple - если, конечно, решат, что степень опасности этой угрозы стоит того. Естественно, автоматическое обновление микроконтроллерных прошивок в этом случае также станет невозможным. Результаты своих изысканий г-н Миллер намерен показать в августе на конференции Black Hat. По материалам Forbes. 23.07.2011 http://www.anti-malware.ru/news/2011-07-23/4364
Из чего состоит Li-ion аккумулятор вашего ноутбука? Из элементов питания (в зависимости от ёмкости их может быть от 3 до 12). От их качества и возраста зависит время автономного режима вашего ноутбука. Контроллера, состоящего из микропроцессора и электронного ключа. От него зависит безопасность использования литий-ионного аккумулятора, контроль напряжения заряда/ разряда и температуры элементов. При первом использовании нового аккумулятора, нужно провести полный цикл заряда/ разряда, для того, чтоб "подружить" микропроцессор АКБ с вашим ноутбуком
Хакеры научились взрывать ноутбуки Apple при помощи вирусов Хакер по имени Чарли Миллер, известность которому принесли его успешные атаки на iPhone и другие продукты компании Apple, сообщил о новом способе вывода из строя ноутбуков Macbook По его словам, в «умных» аккумуляторах этих устройств имеется микропрограмма, в которой используются стандартные пароли. Если хакер обладает достаточными знаниями и знает этот пароль, то он без труда сможет «влезть» в эту микропрограмму и, при желании, повредить прошивку аккумулятора. Как следствие, аккумулятор перестает заряжаться и иногда становится просто взрывоопасным – после перепрограммирования аккумулятор сообщает о недостаточном напряжении, что в свою очередь приведет к «перезарядке» и перегреву батареи. Также вредоносная программа вполне хорошо справляется со встроенными предохранителями и другими мерами безопасности. По словам Чарли Миллера, он проверил эту уязвимость на нескольких Macbook, Macbook Pro и Macbook Air и пришел к выводу, что это особенно опасно для современных ноутбуков Macbook, у которых аккумуляторы жестко встроены в эти мобильные устройства. http://www.km.ru
ахаха) из за одного названия убило. Могу себе представить картину сидит себе к примеру там "Дуров" в офисе и ноут как бабах!
Ну что, круто, круто. Как уже выше было подмечено, сразу вспоминается CIH, который перегревал видюхи.
о ля ля жить становится все веселее седня биос по удаленной команде форматнет винт, завтра кто нибуть взорвет мой бук прикола ради... что же послезавтра ?