Biztonsági szempontból kockázatosak lehetnek a laptop akkumulátorok

Titkosítás, biztonság, privát szféra

Charlie Miller - többszörös Pwn2Own győztes - az augusztusban megrendezésre kerülő szokásos Black Hat konferencián egy új támadási vektorról készül beszámolni. Miller felfedezte, hogy a Mac-ek és bennük található akkumulátorok közti kommunikációt gyengén, jelszavakkal védik. A jelszavakat Miller egy 2009-es szoftverfrissítésben fedezte fel. Ezt a frissítést az Apple adta ki azért, hogy egy akkumulátorral összefüggő problémát javítson. A jelszavak birtokában Miller-nek sikerült hozzáférnie az akkumulátor mikrokontrolleréhez és sikerült azt átprogramoznia.

Ez problémás lehet, mert nem csak teljesen használhatatlanná lehet tenni az akkukat (Miller-nek sikerült is néhányat "eltéglásítania" miközben kísérletezett), de elméletileg rosszindulatú kód is írható az akkuk programozható részébe, ezáltal lehetővé válhat olyan malware-ek készítése, amelyek akár egy OS újratelepítést vagy merevlemez cserét is "túlélhetnek". Persze az, hogy az akkuból hogyan kerül vissza a malware az OS alá, az már egy másik kérdés. Ehhez valami sebezhetőséget kell előbb találni azokban a programokban, rutinokban, amelyeken keresztül a számítógép kommunikál az akkumulátorral...

Miller egy "Caulkgun" névre hallgató segédprogramot készül kiadni, amivel a felhasználók meg tudják változtatni az akkuk alapértelmezett jelszavait random string-re. Ezzel a megszűnik az alapértelmezett jelszavas támadás kockázata, viszont cserébe az Apple sem tud majd hozzáférni az akkuhoz.

Részletek itt, itt, itt.

( asch v | 2011. 07. 25., h – 12:52 )

Sőt, a nagy energiasűrűségű akkumulátorokat helytelen töltéssel akár fel is lehet robbantani. Erre vajon képes lehet mikrokódból?

( Jason v | 2011. 07. 25., h – 13:54 )

rátett egy lapáttal a "hálókártya firmware átírása" dologra...

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

( turul16 v | 2011. 07. 25., h – 14:16 )

Meghalunk. Jaj mi lesz velunk , meghalunk .. segitseg ..
LoL

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

( uid_14357 | 2011. 07. 25., h – 14:20 )

eddig azt hittem az akkumulátor nem más mint egy nagyobb tölthető elem
mit kommunikál egyáltalán a rendszer vele?

Tudom, de lényegesen egyszerűbb, mint memóriát, CPU-t,... belevarázsolni.

Az igazság az, hogy FPGA-ba beleépíthetsz egy komplett számítógépet is, csak ugye tök hülyeség, amikor az aksi feladatait néhány szimpla áramkör megoldja.

Persze, ha tömeggyártás van, akkor lehet, hogy a mindenhova számítógép olcsóbb a mindenhova egyszerű elektronikánál (mert ugye 1 bonyolultnál a 10.000 egyszerű drágább lehet).

Az aksit legalábbis én úgy képzelem el, hogy van egy IC (akár FPGA is lehet), ami mindenért felel.

> Az igazság az, hogy FPGA-ba beleépíthetsz egy komplett számítógépet is

Ki hitte volna... Épp ez a hobbim ;-).

Amúgy az FPGA-t a fogyasztása, meg a viszonylag sok kiegészítő áramkörei miatt, nomeg persze az esetleg magasabb ára, és a bonyolultabb fejlesztés (meglepő, milyen kevés az FPGA-s...) miatt talán kevésbé szeretik.

( uid_18247 | 2011. 07. 25., h – 15:51 )

subscribe

------------------------------------
Ha a barátnőmre gondolok, az a null pointer dereference.

( müzso | 2011. 07. 25., h – 19:05 )

Minden bizonnyal érdekes dolgokat lehet művelni egy akksi firmware-jével is. De az lesz az igazán szép, amikor a kocsid számítógépe elérhető lesz a neten keresztül és egy-egy sebezhetőséget kihasználva valaki/valami átveheti majd a fedélzeti számítógép irányítását. Szerintem elég valószínű, hogy idővel (mondjuk 1-2 évtizeden belül) erre is lesz példa.

Már látom.
Letöltesz a netről egy fertőzött MP3-at egy memória kártyára. Azt csatlakoztatva a fedélzeti audió rendszerhez, rögtön (egy exploitot használva) megfertőzi a kocsid akkupack firmware-ét, mely a így CAN buszon keresztül, a fedélzeti Bluetooth-t aktiválva, -egy újabb exploitot- kihasználva megkerüli a kulcs nélküli RF nyitó rendszert.
Rosszabb esetben BT-n keresztül letöltenek egy útvonal tervet a navigációs rendszerbe és a kocsit -annak kinyitása nélkül- elnavigálják az orgazdához.
Stb, stb, stb.

( Zaneck | 2011. 07. 25., h – 19:58 )

"Biztonsági szempontból kockázatosak lehetnek a laptop akkumulátorok"

Ez csak az Apple notebookokat érinti, és azokat is csak azért, mert az Apple nem változtatta meg a firmware-ek default jelszavait, meg lényegében közzé is tette őket a korábbi frissítéssel.

Erről a 3-4 évvel ezelőtti korszak jutott eszembe amikor az Apple-nek még egyáltalán nem számított a security, nem vagy kevésbé volt szempont.

Ez csak az Apple notebookokat érinti, és azokat is csak azért, mert az Apple nem változtatta meg a firmware-ek default jelszavait, meg lényegében közzé is tette őket a korábbi frissítéssel.

Az elso fele okes, a masodik fele ott hibadzik, h a frissitesbol velhetoen az uj pass is kinyerheto lett volna. Ez az egesz jelszavasdi eleve defect by design.

---
pontscho / fresh!mindworkz

( PunishR v | 2011. 07. 25., h – 20:40 )

Akkor most már apple aksit is fel lehet majd újítani?

( b | 2011. 07. 26., k – 02:10 )

Jönnek vissza a BIOS vírusok, de most aksi vírusok formájában. ^^

--
GPLv3-as hozzászólás.

( uid_228 | 2011. 07. 26., k – 09:22 )

Meghackelt firmware-rel végre az Apple akksik is olyan melegek lesznek, mint a tulajok. :)

--
Steve Jobsot nagyra becsülöm üzletemberként és sajnálom, mint magánembert.
Viszont mint vallásalapítót, ki nem állhatom.