p

Τρίτη 26 Ιουλίου 2011

Ευάλωτα σε «hacking» της μπαταρίας τους φαίνεται πως είναι τα laptops της Apple

Ta laptops της Apple φαίνεται πως είναι ευάλωτα σε hack, το οποίο μπορεί να καταστρέψει τις μπαταρίες τους, σύμφωνα με Αμερικανό ανεξάρτητο ερευνητή.


Σε ένα συνέδριο σχετικό με ζητήματα ασφάλειας, που θα πραγματοποιηθεί τον Αύγουστο, ο ερευνητής Charlie Miller αναμένεται να εκθέσει το πρόβλημα, αλλά και να παρουσιάσει τη δική του λύση, σχετικά με το ζήτημα μίας νέας γενιάς «επίθεσης» στα laptops της Apple, η οποία εκμεταλλεύεται ένα μικρό αδύνατο σημείο στην ασφάλεια τους: το chip που ελέγχει τις μπαταρίες τους.

Οι μπαταρίες των σύγχρονων laptops περιλαμβάνουν έναν micro-controller που ελέγχει το επίπεδο ισχύος της μπαταρίας, επιτρέποντας στο λειτουργικό σύστημα αλλά και το σύστημα charging να ελέγχουν τη φόρτιση της μπαταρίας και την ανταπόκρισή της στη σχετική διαδικασία. Αυτό το ενσωματωμένο chip επιτρέπει στις μπαταρίες ιόντων λιθίου να γνωρίζουν πότε θα σταματήσουν να φορτίζουν, ακόμη και αν ο υπολογιστής βρίσκεται εκτός λειτουργίας, καθώς και να ρυθμίζουν τη θερμότητά τους για λόγους ασφαλείας.

Όταν ο Miller εξέτασε τις μπαταρίες σε διάφορα MacBook, MacBook Pro και MacBook Air, ωστόσο, εντόπισε μία σχετική ευπάθεια. Τα chips από τις μπαταρίες παρέχονται με προκαθορισμένα passwords, τα οποία ο καθένας μπορεί να ανακαλύψει, ώστε, στη συνέχεια, να έχει τη δυνατότητα να τα ελέγξει, αλλά και, ενδεχομένως, να προβεί σε ενέργειες που μπορεί να σκεφτεί κάποιος hacker. Αυτές περιλαμβάνουν προβλήματα που μπορούν να φτάσουν έως στη μόνιμη καταστροφή της μπαταρίας ή άλλες κακόβουλες ενέργειες όπως η εμφύτευση λογισμικού που μολύνει τον υπολογιστή, προκαλώντας ακόμη και την πιθανότητα οι μπαταρίες να ζεσταθούν, να αναφλεγούν ή να εκραγούν.

Ο Miller ανακάλυψε τα δύο passwords που χρησιμοποιούνται για την πρόσβαση στη διαχείριση των μπαταριών των laptops της Apple, αναλύοντας ένα software update του 2009 το οποίο η αμερικανική εταιρεία είχε κυκλοφορήσει για να λύσει ένα πρόβλημα που είχε προκύψει με τις μπαταρίες των Macbook. Χρησιμοποιώντας αυτούς τους κωδικούς, ήταν σύντομα σε θέση να προκαλέσει οτιδήποτε θέλει στο λειτουργικό και το σύστημα φόρτισης, έχοντας τη δυνατότητα ακόμη και να ξαναγράψει το firmware ώστε να υπακούει στις διαταγές του.

Ο Αμερικανός ερευνητής έχει, πάντως, εργαστεί και για να επιλύσει το πρόβλημα που εντόπισε. Έτσι, στο συνέδριο Black Hat αναμένεται να ανακοινώσει ένα εργαλείο για τους χρήστες που ονομάζεται «Caulkgun», το οποίο αλλάζει τους κωδικούς πρόσβασης στo firmware της μπαταρίας επιλέγοντας τυχαία passwords. Ο ίδιος έχει στείλει την έρευνα του στην Apple και την Texas Instuments για να τους ευαισθητοποιήσει σε θέματα ευπάθειας, χωρίς πάντως προς το παρόν να υπάρχει κάποιο σχόλιο ανταπόκρισης από αυτές.

via digital life