Hakeriai internetu gali sprogdinti „MacBook“ akumuliatorius? (3)
Kompiuterių saugumo ekspertas Charlie Milleris perspėjo, kad įsilaužėliai nuotoliniu būdu gali pakeisti „Apple“ nešiojamųjų kompiuterių baterijų krovimą reguliuojančių mikrovaldiklių programinę įrangą ir juos sugadinti ar net susprogdinti.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Buvęs JAV nacionalinio saugumo agentūros (NSA) ekspertas Charlie Milleris, šiuo metu dirbantis informacinio saugumo paslaugas teikiančioje bendrovėje „Accuvant“ teigia, kad, pakeitus „MacBook“, „MacBook Pro“ ir „MacBook Air“ nešiojamųjų kompiuterių ličio jonų baterijų mikrovaldiklio gamyklinę programinę įrangą (firmware), galima jas sugadinti ir sukelti gaisrą ar net sprogimą, pranešė „Information Week“.
Pasak eksperto, jam pavyko sėkmingai perprogramuoti „Apple“ nešiojamųjų kompiuterių „išmaniųjų baterijų“ valdiklius ir pasirinktinai keisti baterijų krovimo režimą. Savo tyrimo rezultatus jis planuoja pristatyti kitą mėnesį Las Vegase prasidėsiančioje „Black Hat“ kompiuterių saugumo konferencijoje.
„Jūsų nešiojamųjų kompiuterių akumuliatoriai yra „protingesni“, nei manote. Juose naudojamas specialus lustas, valdantis krovimo procesą, net ir tada, kai išjungtas kompiuteris būna prijungtas prie elektros tinklo. Šis valdiklis „žino“, kada reikia nutraukti įkrovą, jis taip pat reguliuoja akumuliatoriaus temperatūrą, kad būtų galima išvengti perkaitimo“, – aiškino Ch. Milleris.
2009 m. kovą „Apple“ išleido programinį atnaujinimą, prailginantį „MacBook“ autonominio veikimo laiką. Bendrovė tokį žingsnį žengė po to, kai vartotojai pradėjo skųstis, jog laikant kompiuterį išjungtą, jo baterija labai greitai išsikrauna. Šio atnaujinimo aprašyme buvo nurodyta, kad jis skirtas akumuliatoriaus mikrovaldikliui.
Atnaujinimo kodą išanalizavęs Ch. Milleris aptiko, kad programinės įrangos prieigai prie paties lusto „Apple“ naudoja labai silpnas apsaugos priemones. Jei įsilaužėliams pavyktų jas įveikti ir pakeisti kodą, jie galėtų kaip norėdami keisti baterijos valdymą: pabloginti jos savybes, perkaitinti ir net sukelti gaisrą arba sprogimą, sakoma pranešime.
Be to, pasak eksperto, hakeriai gali įterpti į baterijos valdiklio programą kompiuterinį virusą, kuris kaskart užkrės operacinę sistemą po kiekvieno kompiuterio įkrovimo arba viruso pašalinimo antivirusinėmis priemonėmis. „Jūs galite pakeisti kietąjį diską, perinstaliuoti operacinę sistemą ar perrašyti BIOS, tačiau virusas vis tiek liks kompiuteryje, – sakė Ch. Milleris. – Vienintelis tokios problemos sprendimas – akumuliatoriaus pakeitimas“.