Az akkumulátoron át támadhatóak az Apple laptopjai

Vágólapra másolva!
Egy biztonsági szakértő bizarr módszert talált az Apple laptopjainak megtámadására: az akkumulátorba szerelt, teljesítménymonitorozásra használt mikrokontrollert babrálta meg, ennek vezérlését ugyanis a gyártó csupán két alapjelszóval védi le.
Vágólapra másolva!

A Geekosystem technológiai blog beszámolója szerint a nem mindennapi támadási lehetőségre egy Charlie Miller nevű biztonsági szakértő bukkant rá. Miller az Apple kivehető teleppel szerelt Macbook és Macbook Pro számítógépek akkumulátorait vizsgálta meg. Ezek belsejében található egy külön lapka - egy mikrokontroller -, amely többek között a töltöttség és a cellák hőmérsékletének monitorozását végzi.

Az elektronika vezérlését az Apple két jelszóval védte le, ezeket azonban néha továbbítja a rendszerfrissítő szolgáltatáson keresztül, ha az akkumulátorral kapcsolatos funkciókat kellett frissíteni. Ebből a forrásból fejtette vissza maga Miller is a jelszót még 2009-ben. Azóta azonban arra is rájött, miként lehet manipulálni az akkumulátorban lévő chipet, amely révén akár túl lehet melegíteni a telepet - ez akár tüzet is okozhat -, vagy kártevőket lehet juttatni a gépre.

Ugyanakkor a Geekosystem cikkéből kiderül, hogy a fenyegetés egyelőre csak elvi szinten létezik, mert bár Miller rájött arra, hogyan juttathat kártékony kódot az akkumulátor lapkájáról a számítógépre, annak futtatását egyelőre nem tudja kivitelezni. Ráadásul a támadás végrehajtásához egy hackernek fizikailag is hozzá kell férnie az akkumulátorhoz, hogy rá tudja tölteni a kódot az abban lévő lapkára. A biztonsági szakember egyébként az Apple-nek is eljuttatta a módszer részleteit, és egy esetleges javaslattal is szolgált a gyártónak arra, hogy miként előzhetné meg, hogy az akkumulátorokat visszaélésekhez használják fel. Ismereteit az augusztusi BlackHat hackerkonferencián tervezi megosztani a nyilvánossággal.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!