Взлом OS X — задача непростая. Несмотря на то и дело мелькающие в прессе уязвимости, количество оных настолько мало, что каждой обычно посвящается отдельный материал. Пожалуй, едва ли хакеры пошли бы окольными путями в случае с ПК, ведь к недрам Windows добраться куда проще, но для MacBook энтузиасты подыскали изощрённый способ. А именно — взлому подвергся… аккумулятор устройства.
На конференции Black Hat, посвященной вопросам информационной безопасности, сотрудник компании Accuvant Чарли Миллер наглядно продемонстрировал, что любой гаджет можно взломать независимо от того, какими программными инструментами защищена его ОС. Радикальный подход специалиста основывается на взломе батареи, точнее её «прошивки». Дело в том, что элемент питания оснащён контроллерами заряда от Texas Intruments, которые следят за процессом и сообщают о его выполнении операционной системе, а также предотвращают перезаряд. Эти микросхемы и подверглись атаке Миллера, в ходе которой ему удалось перехватить управление и даже вывести батарею из строя, ведь параметры, которыми заведует электроника, включают напряжение и силу тока.
Фактически после начального этапа по изучению документации задача хакера оказалась тривиальной: осознав, что пароль доступа оставлен заводским, Чарли стал изменять настройки и в конечном итоге добился своей цели — компьютер перестал распознавать аккумулятор. В процессе экспериментов Миллер не раз приводил в негодность собственное устройство и с невинным видом наведывался в магазины Apple под смех коллег-участников конференции. Но самой любопытной идеей энтузиаста была попытка вызвать возгорание элемента. Впрочем, это ему оказалось не по зубам — «зажечь» аккумулятор программно не удалось. Тем не менее результатами опытов Чарли доволен.
Я решил узнать, можно ли взломать ПО батареи, — говорит специалист. — Взорвать её не вышло, но управлять ей было действительно весело
Несмотря на возможные последствия, реальная угроза подобных манипуляций пока что находится под вопросом. Теоретически злоумышленник может использовать, скажем, уязвимость в браузере, дабы выполнить на компьютере вредоносный код и заставить аккумулятор работать в неправильном режиме. Это не представляет такой же опасности, как например, вывод из строя накопителя устройства, но если кому-то всё же удастся «взрывать» батареи дистанционно, проблема мгновенно превратится в критическую. По словам Миллера, даже если Apple заменит пароль, взломать его в нынешнем виде не составит труда. Комментариев от самого производителя пока что не поступало, но думается, что компания примет меры уже в ближайшие обновления. Самого же Чарли однозначно стоит поблагодарить за его труд, ведь в противном случае уязвимость могла попасть в гораздо худшие руки.
http://appleinsider.ru/macbook/xaker-vzlomal-batareyu-macbook.html#more-280724
