تبلیغات
کامپیوترستان - هکر ها این بار از باتری به محصولات اپل نفوذ می کنند!
یکشنبه 2 مرداد 1390

هکر ها این بار از باتری به محصولات اپل نفوذ می کنند!

• نوشته شده توسط: محمد مهدی کربلایی صادق

یک محقق امنیت انفورماتیک اظهار داشت که باتریهای لپ تاپهای "مک بوک" اپل نسبت به حمله هکرها بسیار نفوذپذیرند.
چارلی میلر، محقق امنیت انفورماتیک در خصوص امکان حمله به باتریهای لپ تاپهای "مک بوک" هشدار داد. وی توضیح داد که آسیبهای ناشی از این حملات به طور بالقوه ای می توانند هم بخشهای نرم افزاری و هم سخت افزار این رایانه قابل حمل را تهدید کنند.
این کارشناس انفورماتیک در میکروکنترلرهای باتریهای "مک بوک" یک نفوذپذیری را کشف کرد که می تواند راه عبور برای تزریق برنامه های مخرب به رایانه اپل را باز کند.
درحال حاضر هیچ گزارشی مبنی بر حمله به باتریهای مک بوک منتشر نشده است، اما به گفته چارلی میلر، باتریهای مدرن دارای یک میکروکنترلر هستند که برپایه سیستم عامل می تواند سطح انرژی را کنترل کند.
این تراشه یکپارچه به باتریها اجازه می دهد که حتی زمانی که رایانه خاموش است بفهمند چه زمانی باید فرایند شارژ را متوقف کنند. همچنین این تراشه می تواند دما را برای پیشگیری از مشکلات امنیتی تنظیم کند.
این میکروکنترلر همراه با یک سفت افزار (firmware) مجهز به رمزعبور از پیش تعیین شده فروخته می شوند. این رمزعبور برای تمام باتریهای رایانه های مختلف اپل یکسان است. بنابراین کشف این رمزعبور و روش تغییر سفت افزار تراشه بسیار راحت است.
این دستکاری مخرب بر روی این سفت افزار نه تنها می تواند موجب گرمای بیش از حد باتری و انفجار آن شود بلکه می تواند برنامه های مخربی را که توانایی آلوده کردن رایانه را دارند به سیستم وارد کند.
میلر برای کشف این مشکل، یک نرم افزار به روز شده را که اپل در سال 2009 عرضه کرد مورد بررسی قرار داد.
سرانجام این محقق موفق شد با استفاده از دو رمز عبور، روش مهندسی وارونه این سفت افزار را شناسایی و هر نوع اطلاعاتی را به رایانه و به شارژر باتری وارد کند.
به این ترتیب رایانه قابل حمل نتوانست به درستی باتری را تشخیص دهد. همچنین نصب یک برنامه مخرب که توانایی آلوده کردن رایانه را برای سرقت اطلاعات و کنترل عملکردها داشت بسیار آسان شد.
این کارشناس قرار است نتایج یافته های خود را در کنفرانس بین المللی کلاه سیاه که همه ساله با حضور هکرهای خوب و کارشناسان امنیت انفورماتیکی برگزار می شود ارائه کند. کنفرانس کلاه سیاه ماه آینده در لاس وگاس آمریکا برگزار می شود.

نظرات() 


برچسب ها: Malware ، Security ، Hardware ،
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.