Renomovaný hacker sa nabúral do firmvéru batérií MacBookov

DSL.sk, 23.7.2011

Charlie Miller, renomovaný bezpečnostný expert pravidelne identifikujúci vážne bezpečnostné chyby najmä v produktoch Apple, bude na augustovej bezpečnostnej konferencii Black Hat informovať o úspešnom hacknutí riadiaceho čipu batérií použitých v notebookoch od Apple.

Na vystúpenie Millera, ktorý pracoval päť rokov pre NSA, upozornil jeho súčasný zamestnávateľ, bezpečnostná spoločnosť Accuvant Labs. Bližšie informácie poskytol Miller magazínu Forbes.

Hacker, ktorý v posledných štyroch rokoch vyhral v hackerskej súťaži Pwn2Own, sa do firmvéru riadiacich čipov batérií dostal pomocou hesiel, ktoré sa nachádzali v aktualizáciach Apple z roku 2009 riešiacich problém s firmvérom batérií.

Heslá, ktoré sa od výroby nemenia a sú nastavené na štandardné, mu umožnili analyzovať a následne modifikovať firmvér riadiacich čipov, respektíve dokonca nahradiť firmvér za vlastný.

Získanie kontroly nad batériami Millerovi okrem iného dovolilo posielať operačnému systému nepravdivé informácie o stave batérie alebo batériu úplne znefunkčniť.

Možnosť získania takéhoto prístupu môže mať podľa Millera aj závažnejšie následky. Podľa Millera je pravdepodobné, že takýto prístup by mohol umožniť útočníkovi spôsobiť explóziu batérie.

Útočník by tiež mohol využiť firmvér riadiaceho čipu batérie na uloženie škodlivého kódu, ktorý by následne mohol infikovať operačný systém a to aj opakovane napríklad po jeho odvírení alebo preinštalovaní. K tomu je potrebné nájsť ale ďalšiu zraniteľnosť v rozhraní pre komunikáciu medzi čipom a operačným systémom, ktorú Miller zatiaľ nenašiel.

Miller zároveň so zverejnením informácií o zraniteľnostiach vo firmvéri batérií sprístupní aj nástroj Caulkgun, ktorý umožňuje zmeniť heslá tohto firmvéru a znemožní tak napadnutie batérií útočníkmi. To zároveň zabráni aktualizovať firmvér batérií spoločnosti Apple, či nástroj umožní vrátiť pred aplikáciou prípadnej takejto aktualizácie heslá na štandardné hodnoty zatiaľ nie je známe.




Najnovšie články:



Diskusia:

wevgebh Od: peto585 | Pridané: 23.7.2011 16:09 apple by mu mal darovat niaky macbook :D Odpovedať Známka: -4.6 Hodnotiť:

Re: wevgebh Od: deti z dsl redakcie... | Pridané: 23.7.2011 16:17 nijaky by mu bol nanic Odpovedať Známka: 9.3 Hodnotiť:

Re: wevgebh Od reg.: lolololo2 | Pridané: 23.7.2011 16:37 ja mam tiez doma nijaky macbook.. a som s nim spokojny Odpovedať Známka: 7.7 Hodnotiť:

Re: wevgebh Od: karolkooo | Pridané: 23.7.2011 20:26 A ja nemam a som este spokojnejsi :) Odpovedať Známka: -4.0 Hodnotiť:

Re: wevgebh Od: .... | Pridané: 23.7.2011 20:40 FAIL. Odpovedať Známka: 6.4 Hodnotiť:

Re: wevgebh Od: ...... | Pridané: 23.7.2011 21:26 FLAME. Odpovedať Známka: -5.2 Hodnotiť:

Re: wevgebh Od: Deer | Pridané: 25.7.2011 12:48 FUTURAMA Odpovedať Známka: 6.0 Hodnotiť:

Re: wevgebh Od: Mesačňan | Pridané: 27.7.2011 12:09 Fuck for forest Odpovedať Hodnotiť:

Re: wevgebh Od: Mudr. Domáce Žuvanie | Pridané: 23.7.2011 21:34 ja nemám makbook ale má makak Odpovedať Známka: -1.8 Hodnotiť:

Re: wevgebh Od: .em | Pridané: 23.7.2011 17:49 alebo si nejaky (niaky) kupi cez net (najlepsie čórku), aby ho potom spehoval povodny majitel :) Odpovedať Známka: -3.6 Hodnotiť:

Re: wevgebh Od: .em | Pridané: 23.7.2011 22:17 http://goo.gl/DsWZZ ... pre minuskarov... Odpovedať Známka: -3.0 Hodnotiť:

Re: wevgebh Od: _xxx | Pridané: 23.7.2011 17:58 na keru mariu ked ich ma uz zopar za kazdu vyhru v pwn2own? Odpovedať Známka: 4.4 Hodnotiť:

Re: wevgebh Od: pwn2own | Pridané: 23.7.2011 18:27 Na co by mu bol? Len vdaka Pwn2Own ich ma uz tri a k tomu jeden iPhone 4. (Podla hesla, odnes si co hacknes) Odpovedať Známka: 10.0 Hodnotiť:

Re: wevgebh Od: ssd | Pridané: 23.7.2011 19:27 mal by mu darovat macbook ale bez baterky, potom by mozno nabural aj adapter :] Odpovedať Známka: 10.0 Hodnotiť:

Re: wevgebh Od: johnlaoie | Pridané: 23.7.2011 19:50 Najprv sa nauc vyjadrovat a potom pis. Odpovedať Známka: 5.6 Hodnotiť:

Re: wevgebh Od reg.: Reiki | Pridané: 23.7.2011 21:11 asi nema jadierka Odpovedať Známka: 9.1 Hodnotiť:

Re: wevgebh Od reg.: kocka1 | Pridané: 25.7.2011 10:03 vyjadrovat mozes melon. ten ma jadierok dost ;) Odpovedať Známka: 5.0 Hodnotiť:

Re: wevgebh Od reg.: cca01 | Pridané: 25.7.2011 9:24 Myslim, ze uz ich ma doma dost, ked kazdy rok vyhra sutaz, z ktorej si odnesies to co si hacknes... Odpovedať Hodnotiť:

Hehe... Od: jarkov1@azet.sk | Pridané: 23.7.2011 16:11 "umožniť útočníkovi spôsobiť explóziu batérie." Veľmi veľa Američanov má Apple, takže inšpirácia pre "teroristov" ? :-) Odpovedať Známka: 9.6 Hodnotiť:

Re: Hehe... Od: HKJ | Pridané: 23.7.2011 16:29 za mladi som mal rad koberceky, toto by bol kontinentalny kobercek :) Odpovedať Známka: 9.5 Hodnotiť:

Re: Hehe... Od: edi | Pridané: 24.7.2011 21:29 preto sa tak ponahlali zabit (udajne) USAma *.bin ladin, lebo on si uz tento program stiahol. Odpovedať Známka: 10.0 Hodnotiť:

Re: Hehe... Od: Deer | Pridané: 25.7.2011 12:51 Myslis Rothschildovcov a podobnu verbez co nam tvrdi, ze arab z jaskyne uniesol lietdlo a trafil mrakodrap. Odpovedať Známka: 5.0 Hodnotiť:

sprava Od: gsf | Pridané: 23.7.2011 16:40 taketo spravy sa mi pacia, originalny napad naburavat firmware baterie :)) Odpovedať Známka: 8.0 Hodnotiť:

Jablcne baterie Od: Tony Klátil | Pridané: 23.7.2011 16:42 Útočníci môžu získať kontrolu nad batériami, ty vole, tak toto uz je na hlboke zamyslenie.. Som zvedavy ci apple vyda aj AV, samozrejme v dalsej nahradnej iBattery :) Odpovedať Známka: 8.5 Hodnotiť:

Prispievajte do diskusií ako prihlásený užívateľ. Od: Gertrudo | Pridané: 23.7.2011 17:54 Ani som netusil ze v batrkach je firmware. Odpovedať Známka: 8.5 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od reg.: Milosx | Pridané: 23.7.2011 18:37 Z neho potom vie systém aj prečítať asi mode, výrobcu batérie, kapacitu a ostatné vecičky. Aj nato tam asi bude. Odpovedať Známka: 9.0 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: MariankoODjazera | Pridané: 23.7.2011 21:20 Lebo si normalny uzivatel, pre ktoreho je fw v bat a podobne haluze irelevantny Odpovedať Známka: 8.1 Hodnotiť:

toz microsoft Od: reptile123 | Pridané: 23.7.2011 18:40 vyrobcovia co pouzivaju windows to vyriesili salamunsky. Nepouzivaju baterky, to zas apple chce byt iny ako zbytok sveta. Odpovedať Známka: -1.6 Hodnotiť:

Re: toz microsoft Od: TnT | Pridané: 23.7.2011 19:18 firmware je vsade, aj v apple, akurat ze sa vola iFirmware Odpovedať Známka: 9.4 Hodnotiť:

a tak... Od: tvojtato z htc | Pridané: 23.7.2011 19:20 Panaboha uz aby sa virus aj do baterky daval... Btw toto isto apple vyuzije a ponukne ofcam moznost kupit si novu baterku s odstranenou chybou za 400 dolarov. Odpovedať Známka: 9.0 Hodnotiť:

Re: a tak... Od: ...... | Pridané: 23.7.2011 20:23 Nie vydaju iZolacku v2.0 s logom Apple made a Boo Boo, again.. len teraz ta izolacka bude vo forme ozajstnej naplaste, ze ked ti to buchne, aby si mal prvu pomoc :-) Odpovedať Známka: 8.7 Hodnotiť:

Pomaly aby sa človek bál vys..ať na záchode...., čo Od: ľuboš | Pridané: 23.7.2011 19:44 ak aj tam niečo exploduje...? Sakra, že to niekoho baví, vymýšľať veci, ktoré nám potom dajú zaplatiť...:( Odpovedať Známka: 5.7 Hodnotiť:

Re: Pomaly aby sa človek bál vys..ať na záchode...., čo Od: weeeeeeeeeeeeeeeeeeeehrtrtwey | Pridané: 23.7.2011 22:32 No radsej si za to zaplatim... lepsie ako keby ti mal explodovat notebook na kline a odstranit ti vajcia....:D Odpovedať Známka: 8.5 Hodnotiť:

Re: Pomaly aby sa človek bál vys..ať na záchode...., čo Od: edi | Pridané: 24.7.2011 21:35 vidis a tu sa prejavuje lovenska debilita, ze uzivatel zaplati chybu namiesto toho kto to vyraba. ten isty pripad niekde v USA... pouzivatel Makeho buku poda zalobu na vyrobcu... Odpovedať Známka: 5.0 Hodnotiť:

Re: Pomaly aby sa človek bál vys..ať na záchode...., čo Od reg.: Tupcek | Pridané: 25.7.2011 2:45 Ak by oni mali preplácať diery v systéme, Apple by na tom riadne prerobil, ale Microsoft by zkrachoval :D Odpovedať Známka: -2.0 Hodnotiť:

Re: Pomaly aby sa človek bál vys..ať na záchode...., čo Od: karolkooo | Pridané: 26.7.2011 13:19 Nic v zlom, ale o dierach v macoch citam podstatne castejsie nez o dierach vo windowsoch. Ale ty zrejme pouzivas Windows XP bez SP1... Odpovedať Známka: 5.0 Hodnotiť:

Re: Pomaly aby sa človek bál vys..ať na záchode...., čo Od: prdlajs | Pridané: 24.7.2011 11:03 Ja sa divim, ze niekoho bavi riesit taketo pic*viny namiesto produktivnej prace. Potom sa nedivim, ze je USA s hospodarstvom tam kde je. Odpovedať Známka: -6.0 Hodnotiť:

baterka Od: weeeeeeeeeeeeeeeeeeeesrutiyiyuou | Pridané: 23.7.2011 22:30 explozia baterky na dialku??? hmm zaspal som asi dobu , lebo vysuvanie cd romky a restartovanie pocitaca uz nieje v mode...:D Odpovedať Známka: 8.7 Hodnotiť:

Re: baterka Od: HKJ | Pridané: 23.7.2011 23:51 Co sa stane ak na zlisujeme roma? CD-RóM Odpovedať Známka: 2.0 Hodnotiť:

Re: baterka Od: Falus | Pridané: 24.7.2011 22:54 Tuto ideu som siril ked som mal 15... Odpovedať Známka: -4.3 Hodnotiť:

Re: baterka Od: jupiii | Pridané: 25.7.2011 8:03 To znamena, ze si ju siril este minuly tyzden a teraz uz si sef :-) Odpovedať Známka: 6.0 Hodnotiť:

priese Od: jo2X | Pridané: 24.7.2011 0:01 Prieser bude, ked sa ti naburaju do sietoveho kabla Odpovedať Známka: 7.8 Hodnotiť:

Re: priese Od: karolkoo | Pridané: 26.7.2011 13:21 Jasne a spravia ti z normalneho cross :D Odpovedať Hodnotiť:

a zasa Od: Majo 168 | Pridané: 24.7.2011 0:42 nechcel by som mať zavírenú predlžovačku alebo roztrojku Odpovedať Známka: 8.0 Hodnotiť:

Re: a zasa Od: karolkooo | Pridané: 26.7.2011 13:22 Len o tom nevies, ale uz davno nam po elektrickych kabloch pobehuju virusy ;) Odpovedať Hodnotiť:

Pandora Od: Ignacius | Pridané: 24.7.2011 1:11 battery,.. hack na PSP, je tu uz daaavno... Odpovedať Známka: 6.7 Hodnotiť:

Nedeľa Od: havajan | Pridané: 24.7.2011 11:44 "K tomu je potrebné nájsť ale ďalšiu zraniteľnosť v rozhraní pre komunikáciu medzi čipom a operačným systémom, ktorú Miller zatiaľ nenašiel. " To znamená že na dialku ho nehackne? Lebo k baterke sa asi nedostane cez nejakú chybu v Safari :) Odpovedať Známka: -2.5 Hodnotiť:

Re: Nedeľa Od: haaadg | Pridané: 24.7.2011 14:51 na dialku hej, staci ti ziskat prava potrebne k manipulacii s ovladacom baterky a mozes niekoho odpalit (nieco ako v smrtonostej pasci 4 :D) tym citatom mali na mysli, ze by "zaviril" baterku a tak aj keby bol os preinstalovany na novo, virus by tam stale ostal, v baterke. mac style lol. ako a ci by to antivirus vyriesil zatial neviem, neviem ci ma av dosah az k firmwaru specifickych cipov v kompe. Odpovedať Hodnotiť:

Re: Nedeľa Od: Cuda | Pridané: 24.7.2011 15:43 Mne sa nezdá až taký chytrý, aj keď mnohých to zaujme a položí zopár otázok... Odpovedať Známka: -3.3 Hodnotiť:

honenie na 15písmen Od: chuck norris | Pridané: 24.7.2011 13:29 Pošli kvety! Odpovedať Známka: -6.7 Hodnotiť:

Re: Titulok Od: palko z kvášova | Pridané: 24.7.2011 13:31 môj penis váži pol kila Odpovedať Známka: -5.4 Hodnotiť:

Re: Titulok Od: kimono | Pridané: 24.7.2011 17:57 aj s pravou rukou? Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok Od: jabuk | Pridané: 25.7.2011 15:54 hm, to sa ti pri sraní močí vo vode, čo? Odpovedať Známka: 10.0 Hodnotiť:

Re: burger king Od: janko té. | Pridané: 24.7.2011 13:32 mám doma domáceho robota_______________ Odpovedať Známka: -7.1 Hodnotiť:

BatteryHack Od: MarianODjazera | Pridané: 24.7.2011 16:55 Myslim ze ide len o zviditelnenie sa,battery hack je useless nedokaze sa dostat do osx tym padom to hasne. Odpovedať Známka: 1.1 Hodnotiť:

Re: BatteryHack Od: karolkooo | Pridané: 26.7.2011 13:24 Jasne, mac sa zviditelnuje tym, ze si vymysla bugy vo svojich produktoch? Lepsiu reklamu si teda neviem ani predstavit :D:D Odpovedať Hodnotiť:

.£.€.$.¥.¤. Od: Peter Čaja | Pridané: 24.7.2011 22:57 Batérie, sú v tích veciach z obchodu? Odpovedať Známka: 0.0 Hodnotiť:

Re: .£.€.$.¥.¤. Od: Heavy | Pridané: 25.7.2011 9:42 Nie, batérie sú v batériách na batérie.... Odpovedať Hodnotiť:

hshdhdhhzh Od: hfdhhshsh | Pridané: 25.7.2011 15:24 to bude nova feature v osx na eliminaciu porusovatelov licencnych podmienok Odpovedať Hodnotiť:

Pridať komentár