Slashdot - Charlie Miller, ki je poznan kot strokovnjak za računalniško varnost in se intenzivno ukvarja z Applovimi izdelki, je odkril način, kako z manipulacijo baterij zagosti uporabnikom Applovih prenosnih računalnikov. Baterije imajo namreč na sebi čipe, ki omogočajo pametno vedenje, komunikacijo z operacijskim sistemom ipd., a jih to hkrati napravi občutljive na napade.
Ugotovil je, da so baterije po končanem proizvodnem procesu v prenosnikih v tako imenovanem zapečatenem stanju. V tem stanju na njihove čipe ni mogoče kakorkoli vplivati. Z analizo popravkov, ki jih je Apple izdal za odpravo težav z baterijami, je Miller odkril štiribitno geslo, ki omogoča odklep baterije. V tem stanju je mogoče izvesti manjše spremembe na čipu, a za kakršnokoli resno manipulacijo je potrebno vnesti še drugo geslo, ki baterije v popolnosti odklene. Miller je iskal tudi tega in ugotovil, da je v vseh primerkih enako.
S poznavanjem tega gesla lahko z baterijo stori, kar si zaželi. Lahko prebira firmware, spreminja kodo, poskrbi za neodzivnost baterij, nezmožnost polnjenja itn. Teoretično bi lahko na čip shranil tudi zlobno kodo, ki bi se v celoti izmuznila detekciji in bi ostala celo po formatiranju sistema. Če bi ta zlobna koda izkoriščala kakšno ranljivost v Mac OS X, bi lahko z njo dobil popoln dostop do sistema. Pravzaprav mu ni uspelo izvesti le največjega spektakla - z manipulacijo povzročiti vžiga baterije ali eksplozije prenosnika.
Podrobnosti bo predstavil na konferenci Black Hat avgusta v Las Vegasu, ko bo hkrati tudi predstavil orodje za spremembo gesla in permanentni zaklep baterij v zapečateno stanje, tako da odkritja ne bo mogoče zlorabiti.
Novice » Varnost » Odkrit način za vdor v Applove baterije
MrStein ::
Podrobnosti bo predstavil na konferenci Black Hat avgusta
.. razen če kaj pride vmes.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Pyr0Beast ::
Vžeg ali eksplozija - težko
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
Ales ::
Kaj če firmware npr. nadzoruje kritično temperaturo baterije pri polnjenju? Ali morda odčitava s kakega senzorja in posreduje kam naprej? Ne vem, ugibam. Ampak ticanje podobnih algoritmov v firmwaru baterije bi lahko bilo eksplozivno, če bi se izkazalo da je to edina zaščita. Morda ne pri tej vrsti baterij, ni pa rečeno, da ni kje drugje slabše poskrbljeno za varnost.
Low level naprave so dandanes še največji trn v peti varnosti, IMHO. Precej premalo pregledna je njihova dejanska vsebina. Saj ne, da je to kaj presenetljivo novega, ampak premalo se govori o tem.
Sploh če pogledamo malo višje po food chainu, malo manj low level naprave. Koliko ljudi se zaveda, da ima lahko npr. njihov LCD televizor webkit browser s podporo za flash? Njihov set top box? Avtomobilska navigacija? Itd, itd. Vse "skrito" v firmware-ju (če je to sploh še pravi termin pri teh napravah). Kaj bo npr. s takim televizorjem čez 10 let, ko bo proizvajalčeva skrb za posodobitve teh naprav praktično enaka nič..?
Low level naprave so dandanes še največji trn v peti varnosti, IMHO. Precej premalo pregledna je njihova dejanska vsebina. Saj ne, da je to kaj presenetljivo novega, ampak premalo se govori o tem.
Sploh če pogledamo malo višje po food chainu, malo manj low level naprave. Koliko ljudi se zaveda, da ima lahko npr. njihov LCD televizor webkit browser s podporo za flash? Njihov set top box? Avtomobilska navigacija? Itd, itd. Vse "skrito" v firmware-ju (če je to sploh še pravi termin pri teh napravah). Kaj bo npr. s takim televizorjem čez 10 let, ko bo proizvajalčeva skrb za posodobitve teh naprav praktično enaka nič..?
Gandalfar ::
Pricakujemo hiter odgovor Sonya, Della, HP-ja in vseh ostalih proizvajalcev, da njihovi firmwari nimajo taksnih ranljivosti ;)
Pyr0Beast ::
> Verjetno v EEProm ki dejansko shranjuje dato za baterijo in ne sam firmware ne moreš kar tako pisati, lahko ga le bereš, pa še to zelo omejene dele.
Zaščite so večnivojske, tako da je strah pred eksplozijo dokaj odveč.
Zaščite so večnivojske, tako da je strah pred eksplozijo dokaj odveč.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
69charger ::
Nene,ne zaradi baterije,ampak lahko da Applu tole ne bo všeč..khm..eksplozija...doma...
How many guys from a tech forum does it take to change a lightbulb?
FireSnake ::
Kaj če firmware npr. nadzoruje kritično temperaturo baterije pri polnjenju? Ali morda odčitava s kakega senzorja in posreduje kam naprej? Ne vem, ugibam. Ampak ticanje podobnih algoritmov v firmwaru baterije bi lahko bilo eksplozivno, če bi se izkazalo da je to edina zaščita. Morda ne pri tej vrsti baterij, ni pa rečeno, da ni kje drugje slabše poskrbljeno za varnost.
Če bi bilo tako preprosto, kot ti opisuješ, bi tip verjetno že naštudiral .... glede na to, kaj vse mu je ratalo.
Poglej in se nasmej: vicmaher.si
kalko ::
Ali bo TSA prepovedala MacBooke na letalih, če bi se izkazalo, da je s hackanjem FW možno narediti kaboom?
squngy ::
> Verjetno v EEProm ki dejansko shranjuje dato za baterijo in ne sam firmware ne moreš kar tako pisati, lahko ga le bereš, pa še to zelo omejene dele.
Zaščite so večnivojske, tako da je strah pred eksplozijo dokaj odveč.
Če bi vedel kaj beseda EEProm pomeni, bi vedel da to niti ni tako :D
Če je notri Prom (ali pa tudi EProm, ker nima vsak UV lučke) potem bi blo spreminjanje bistveno težje.
MrStein ::
Torej ti si prepričan, da ni preproste varovalke noter, ki pregori nad določeno temperaturo ali tokom (poenostavljeno) ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Pyr0Beast ::
> Verjetno v EEProm ki dejansko shranjuje dato za baterijo in ne sam firmware ne moreš kar tako pisati, lahko ga le bereš, pa še to zelo omejene dele.
Zaščite so večnivojske, tako da je strah pred eksplozijo dokaj odveč.
Če bi vedel kaj beseda EEProm pomeni, bi vedel da to niti ni tako :D
Če je notri Prom (ali pa tudi EProm, ker nima vsak UV lučke) potem bi blo spreminjanje bistveno težje.
Če bi ti vedel da sam čip omogoča pisanje samo določenih delov eeproma ki niso kritični, bi vedel o čem govorim.
Za kakšne bolj občutljive nastavitve je treba baterijo odpreti in reprogramirati.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
ender ::
Torej ti si prepričan, da ni preproste varovalke noter, ki pregori nad določeno temperaturo ali tokom (poenostavljeno) ?Glede na to, kako se povsod špara (pri večini PC laptopov za krmiljenje baterije skrbi krmilnik za tipkovnico), sploh ne bi bil presenečen.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
Pyr0Beast ::
ender - wtf ?
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
poweroff ::
Notri je fizična varovalka, ki uniči kontakt, če napetost pade pod mislim da 1,5 V. Ker če tako izpraznjeno baterijo začneš polnit nastanejo plini in samovžig. Ima pa to zadevo vsaka celica. Včasih je imela celotna baretija in je prišlo do vžigov, ker so bile celice neenakomerno izpraznjene. Sedaj so (upam) to poštimali.
sudo poweroff
Pyr0Beast ::
Če čiperaj zazna hudo napako na celici/napajanju/polnjenju/zaščiti, skuri varovalko.
Sama celica nima zaščite (ponavadi je prisotna samo pretokovna)
Sama celica nima zaščite (ponavadi je prisotna samo pretokovna)
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
Zgodovina sprememb…
- spremenil: Pyr0Beast ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nova vrsta litij-ionskih baterij z Berkeleya (strani: 1 2 )Oddelek: Novice / Znanost in tehnologija | 17723 (14750) | Lion29 |
» | Acer Aspire 7730zg problemOddelek: Pomoč in nasveti | 1375 (1218) | Pentium |
» | bios se je zaklenilOddelek: Pomoč in nasveti | 1967 (1641) | TOP |
» | Težave z baterijo na HP Compaq NC6400Oddelek: Pomoč in nasveti | 1122 (971) | vojko123 |
» | Heker zahteval pet dolarjev od lastnikov iPhonovOddelek: Novice / Apple iPhone/iPad/iPod | 6022 (4550) | XS!D3 |