@ 2011.07.23 , 21:30

啥?苹果笔记本的电池可以被黑掉?

via Gizmodo, Forbes

一个叫Charlie Miller的安保专家发现了Mac笔记本电池里的一个漏洞,让他可以远程操控电池的温度、状态,还有可能在机器上安装极难去除的恶意软件甚至是让电池爆炸……终于,现实中的黑客也可以像电影动画中的那样让电脑爆炸了吗?

漏洞是这样产生的:笔记本的电池都会有一个小小的控制芯片,监控电池状态和温度并反馈给你的操作系统和充电器。这个芯片本身就有一定的控制功能,用来起到诸如自动调温,以及在关机的情况下控制充不充电等功能。而Macbook Pro和Macbook Air这两款机器的电池控制芯片……使用的都是默认密码。

[-]
在研究中“献身”的电池们

这意味着,如果被别有用心之徒知道了这两款型号笔记本的电池密码,就可以修改电池的反馈数据、甚至重写硬件程序,最简单的应用当然就是让电池永久报废,或者也可以在电池里植入点木马、恶意程序,像硬盘保护那样不管重装几遍系统也不能清除,最可怕的还是可以控制让电池升温、着火乃至爆炸——虽然Miller本人因为“我是在自己家搞这个的,所以搞爆炸什么的不是很有吸引力……”的原因没有尝试,但他确认应该有可能做到。

Miller是在苹果09年的一次软件升级中解读出这两款型号笔记本的电池密码的,他说,苹果大概是从来没有想到过电池控制器也能被黑,所以相应的安全措施十分薄弱,一旦被人知道了密码,就很容易破解了。

Miller将在8月的黑帽安全大会(Black Hat Conference)上展示破解方法和针对这一漏洞的防护工具“Caulkgun”(堵枪眼?):这一工具可以将电池密码重设为随机值,这样就不会被知道默认密码的坏人操控,不过,这也意味着苹果无法通过默认密码来给机器进行补丁和升级。这真是一个艰难的选择啊。


给这篇稿打赏,让译者更有动力 !
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

24H最赞