» »

Odkrit način za vdor v Applove baterije

Odkrit način za vdor v Applove baterije

Slashdot - Charlie Miller, ki je poznan kot strokovnjak za računalniško varnost in se intenzivno ukvarja z Applovimi izdelki, je odkril način, kako z manipulacijo baterij zagosti uporabnikom Applovih prenosnih računalnikov. Baterije imajo namreč na sebi čipe, ki omogočajo pametno vedenje, komunikacijo z operacijskim sistemom ipd., a jih to hkrati napravi občutljive na napade.

Ugotovil je, da so baterije po končanem proizvodnem procesu v prenosnikih v tako imenovanem zapečatenem stanju. V tem stanju na njihove čipe ni mogoče kakorkoli vplivati. Z analizo popravkov, ki jih je Apple izdal za odpravo težav z baterijami, je Miller odkril štiribitno geslo, ki omogoča odklep baterije. V tem stanju je mogoče izvesti manjše spremembe na čipu, a za kakršnokoli resno manipulacijo je potrebno vnesti še drugo geslo, ki baterije v popolnosti odklene. Miller je iskal tudi tega in ugotovil, da je v vseh primerkih enako.

S poznavanjem tega gesla lahko z baterijo stori, kar si zaželi. Lahko prebira firmware, spreminja kodo, poskrbi za neodzivnost baterij, nezmožnost polnjenja itn. Teoretično bi lahko na čip shranil tudi zlobno kodo, ki bi se v celoti izmuznila detekciji in bi ostala celo po formatiranju sistema. Če bi ta zlobna koda izkoriščala kakšno ranljivost v Mac OS X, bi lahko z njo dobil popoln dostop do sistema. Pravzaprav mu ni uspelo izvesti le največjega spektakla - z manipulacijo povzročiti vžiga baterije ali eksplozije prenosnika.

Podrobnosti bo predstavil na konferenci Black Hat avgusta v Las Vegasu, ko bo hkrati tudi predstavil orodje za spremembo gesla in permanentni zaklep baterij v zapečateno stanje, tako da odkritja ne bo mogoče zlorabiti.

17 komentarjev

MrStein ::

Podrobnosti bo predstavil na konferenci Black Hat avgusta

.. razen če kaj pride vmes.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Kakšen vlak recimo. 8-)
sudo poweroff

Pyr0Beast ::

Vžeg ali eksplozija - težko
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Ales ::

Kaj če firmware npr. nadzoruje kritično temperaturo baterije pri polnjenju? Ali morda odčitava s kakega senzorja in posreduje kam naprej? Ne vem, ugibam. Ampak ticanje podobnih algoritmov v firmwaru baterije bi lahko bilo eksplozivno, če bi se izkazalo da je to edina zaščita. Morda ne pri tej vrsti baterij, ni pa rečeno, da ni kje drugje slabše poskrbljeno za varnost.

Low level naprave so dandanes še največji trn v peti varnosti, IMHO. Precej premalo pregledna je njihova dejanska vsebina. Saj ne, da je to kaj presenetljivo novega, ampak premalo se govori o tem.

Sploh če pogledamo malo višje po food chainu, malo manj low level naprave. Koliko ljudi se zaveda, da ima lahko npr. njihov LCD televizor webkit browser s podporo za flash? Njihov set top box? Avtomobilska navigacija? Itd, itd. Vse "skrito" v firmware-ju (če je to sploh še pravi termin pri teh napravah). Kaj bo npr. s takim televizorjem čez 10 let, ko bo proizvajalčeva skrb za posodobitve teh naprav praktično enaka nič..?

Gandalfar ::

Pricakujemo hiter odgovor Sonya, Della, HP-ja in vseh ostalih proizvajalcev, da njihovi firmwari nimajo taksnih ranljivosti ;)

Pyr0Beast ::

> Verjetno v EEProm ki dejansko shranjuje dato za baterijo in ne sam firmware ne moreš kar tako pisati, lahko ga le bereš, pa še to zelo omejene dele.


Zaščite so večnivojske, tako da je strah pred eksplozijo dokaj odveč.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

69charger ::

Nene,ne zaradi baterije,ampak lahko da Applu tole ne bo všeč..khm..eksplozija...doma...
How many guys from a tech forum does it take to change a lightbulb?

FireSnake ::

Ales je izjavil:

Kaj če firmware npr. nadzoruje kritično temperaturo baterije pri polnjenju? Ali morda odčitava s kakega senzorja in posreduje kam naprej? Ne vem, ugibam. Ampak ticanje podobnih algoritmov v firmwaru baterije bi lahko bilo eksplozivno, če bi se izkazalo da je to edina zaščita. Morda ne pri tej vrsti baterij, ni pa rečeno, da ni kje drugje slabše poskrbljeno za varnost.


Če bi bilo tako preprosto, kot ti opisuješ, bi tip verjetno že naštudiral .... glede na to, kaj vse mu je ratalo.
Poglej in se nasmej: vicmaher.si

kalko ::

Ali bo TSA prepovedala MacBooke na letalih, če bi se izkazalo, da je s hackanjem FW možno narediti kaboom? :D

bluefish ::

Kot je omenil Gandalfar, kako je s tem pri baterijah oz. prenosnikih drugih firm?

squngy ::

Pyr0Beast je izjavil:

> Verjetno v EEProm ki dejansko shranjuje dato za baterijo in ne sam firmware ne moreš kar tako pisati, lahko ga le bereš, pa še to zelo omejene dele.


Zaščite so večnivojske, tako da je strah pred eksplozijo dokaj odveč.


Če bi vedel kaj beseda EEProm pomeni, bi vedel da to niti ni tako :D
Če je notri Prom (ali pa tudi EProm, ker nima vsak UV lučke) potem bi blo spreminjanje bistveno težje.

MrStein ::

Torej ti si prepričan, da ni preproste varovalke noter, ki pregori nad določeno temperaturo ali tokom (poenostavljeno) ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Pyr0Beast ::

squngy je izjavil:

Pyr0Beast je izjavil:

> Verjetno v EEProm ki dejansko shranjuje dato za baterijo in ne sam firmware ne moreš kar tako pisati, lahko ga le bereš, pa še to zelo omejene dele.


Zaščite so večnivojske, tako da je strah pred eksplozijo dokaj odveč.


Če bi vedel kaj beseda EEProm pomeni, bi vedel da to niti ni tako :D
Če je notri Prom (ali pa tudi EProm, ker nima vsak UV lučke) potem bi blo spreminjanje bistveno težje.



Če bi ti vedel da sam čip omogoča pisanje samo določenih delov eeproma ki niso kritični, bi vedel o čem govorim.

Za kakšne bolj občutljive nastavitve je treba baterijo odpreti in reprogramirati.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

ender ::

MrStein je izjavil:

Torej ti si prepričan, da ni preproste varovalke noter, ki pregori nad določeno temperaturo ali tokom (poenostavljeno) ?
Glede na to, kako se povsod špara (pri večini PC laptopov za krmiljenje baterije skrbi krmilnik za tipkovnico), sploh ne bi bil presenečen.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Pyr0Beast ::

ender - wtf ?
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

poweroff ::

Notri je fizična varovalka, ki uniči kontakt, če napetost pade pod mislim da 1,5 V. Ker če tako izpraznjeno baterijo začneš polnit nastanejo plini in samovžig. Ima pa to zadevo vsaka celica. Včasih je imela celotna baretija in je prišlo do vžigov, ker so bile celice neenakomerno izpraznjene. Sedaj so (upam) to poštimali.
sudo poweroff

Pyr0Beast ::

Če čiperaj zazna hudo napako na celici/napajanju/polnjenju/zaščiti, skuri varovalko.

Sama celica nima zaščite (ponavadi je prisotna samo pretokovna)
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova vrsta litij-ionskih baterij z Berkeleya (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
5017723 (14750) Lion29
»

Acer Aspire 7730zg problem

Oddelek: Pomoč in nasveti
211375 (1218) Pentium
»

bios se je zaklenil

Oddelek: Pomoč in nasveti
211967 (1641) TOP
»

Težave z baterijo na HP Compaq NC6400

Oddelek: Pomoč in nasveti
81122 (971) vojko123
»

Heker zahteval pet dolarjev od lastnikov iPhonov

Oddelek: Novice / Apple iPhone/iPad/iPod
256022 (4550) XS!D3

Več podobnih tem