@ 2011.07.23 , 21:30
28

啥?苹果笔记本的电池可以被黑掉?

via Gizmodo, Forbes

一个叫Charlie Miller的安保专家发现了Mac笔记本电池里的一个漏洞,让他可以远程操控电池的温度、状态,还有可能在机器上安装极难去除的恶意软件甚至是让电池爆炸……终于,现实中的黑客也可以像电影动画中的那样让电脑爆炸了吗?

漏洞是这样产生的:笔记本的电池都会有一个小小的控制芯片,监控电池状态和温度并反馈给你的操作系统和充电器。这个芯片本身就有一定的控制功能,用来起到诸如自动调温,以及在关机的情况下控制充不充电等功能。而Macbook Pro和Macbook Air这两款机器的电池控制芯片……使用的都是默认密码。

[-]
在研究中“献身”的电池们

这意味着,如果被别有用心之徒知道了这两款型号笔记本的电池密码,就可以修改电池的反馈数据、甚至重写硬件程序,最简单的应用当然就是让电池永久报废,或者也可以在电池里植入点木马、恶意程序,像硬盘保护那样不管重装几遍系统也不能清除,最可怕的还是可以控制让电池升温、着火乃至爆炸——虽然Miller本人因为“我是在自己家搞这个的,所以搞爆炸什么的不是很有吸引力……”的原因没有尝试,但他确认应该有可能做到。

Miller是在苹果09年的一次软件升级中解读出这两款型号笔记本的电池密码的,他说,苹果大概是从来没有想到过电池控制器也能被黑,所以相应的安全措施十分薄弱,一旦被人知道了密码,就很容易破解了。

Miller将在8月的黑帽安全大会(Black Hat Conference)上展示破解方法和针对这一漏洞的防护工具“Caulkgun”(堵枪眼?):这一工具可以将电池密码重设为随机值,这样就不会被知道默认密码的坏人操控,不过,这也意味着苹果无法通过默认密码来给机器进行补丁和升级。这真是一个艰难的选择啊。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

TOTAL COMMENTS: 28+1

  1. 康斯坦丁
    @7 years ago
    840756

    嗷~煎蛋又超载鸟

  2. Sookie
    @7 years ago
    840757

    ,。。

  3. Sookie
    @7 years ago
    840758

    我的电脑。。。。。。。。。。。。。。。。。。。

  4. 小猫妖
    @7 years ago
    840759

    喵~~加强安全措施不行喵?

  5. 小猫妖
    @7 years ago
    840760

    果然是看完文就米有沙发了喵?

  6. 840762

    电池里也有芯片。。。

  7. 小猫妖
    @7 years ago
    840763

    Miller是在苹果09年的一次软件升级中解读出这两款型号笔记本的电池密码的

    09年的为毛现在才说呢?

  8. 840764

    真变成“超载机”了~

  9. 乱码
    @7 years ago
    840765

    那这个,是不是广大电池芯片都要提升密码等级,以防黑客们下一步的字典攻击…………

  10. joshua
    @7 years ago
    840768

    某宅男正睡着床上拿着mac book 看着某日本爱情动作片奋力的撸管,突然”碰”的一声,结果你们自己想

  11. 不是兔子童鞋
    @7 years ago
    840771

    嗯。混个脸熟。

  12. 840772

    手机党表示无压力…

  13. 鸡蛋
    @7 years ago
    840773

    呃,我正想说干脆接电源把电池取下来算了。结果想起来貌似电池取不下来啊……

  14. 这个
    @7 years ago
    840774

    @joshua: 电池被他射穿了

  15. 840776

    我终于知道为什么有人用笔记本时一定要拆掉电池了!!!!

  16. hy.wang
    @7 years ago
    840784

    我只想说,有钱到蛋疼了吧,就这样报废掉这么多电池……

  17. 840787

    这个电池控制的芯片现在一般都是集成在电池里面的…..难道说苹果集成电池吧这个芯片都集成到主板上了?

  18. 香木香香
    @7 years ago
    840797

    PSP的破解依赖神奇电池很久了…

  19. 840803

    @小猫妖: Miller同学每年都要爆水果一次菊,从来没失手。之前爆菊一次是safaris的,一次是自带pdf处理的漏洞,还有几次不记得了。天晓得这家伙手里攒了多少水果的后门啊。

  20. 午饭
    @7 years ago
    840805

    玩PSP的都知道 神奇电池 这个东西。。。部分老版本的可以随意刷机不必担心变砖

  21. 840827

    +1楼上…当年PSP就是因为电池破解的….

  22. 840939

    下面的广告狠应景~~

  23. 饼子
    @7 years ago
    840960

    科普了

  24. 进者无阻
    @7 years ago
    840978

    意思是恐怖袭击又有了新方式?
    珍爱生命,远离苹果.

  25. 841007

    android自带浏览器ooxx错误 opera mini也是
    这是神码回事

  26. 悻木
    @7 years ago
    841018

    无苹果笔记本 无压力

  27. 小猫妖
    @7 years ago
    841350

    @danei: 强银喵……

  28. 苍耳
    @7 years ago
    841819

    我也把电池取下来了,不过不是苹果的

发表评论


24H最赞