turvallisuus "noob" virhe on jättänyt paristot Applen kannettavat avoin hakkerointi, mikä saattaa johtaa muurattiin akku tai, pahimmassa tapauksessa tulipalon tai räjähdyksen. Tämä paljastui perjantaina, kun Accuvant Labs tietoturvatutkija Charlie Miller paljastaa, että hän aikoo yksityiskohtaisesti hakata vuosittaisessa Black Hat turvallisuus konferenssi elokuun alussa.
Olimme utelias näkemään, kuinka Miller, tunnettu toistuva hakata Applen Safari-selain vuosittaisessa Pwn2Own hakkerointi kilpailu, luiskahtanut tämä hakata ensinnäkin-onhan se on hieman epäselvä ja ei jakaa mitä useimmat ihmiset pitävät hänen tyypillinen painopistealueena (selaimet). Miller vei aikaa vastata kysymyksiimme siitä, mitä hakata on ja miten hän löysi sen, sekä mitä hän aikoo tehdä, kun Black Hat rullina noin.
Kannettavien akut ovat mikro joka jatkuvasti seurata latauksen jännite, virta, ja lämpöominaisuuksien muun ominaisuuksia.
Nämä mikro ovat osa standardoitu järjestelmä nimeltään Smart Battery System, jonka tarkoituksena on parantaa turvallisuutta Li-Ion ja Li-Poly soluja käytetään nämä akut.
mukaan Miller, nämä säätimet voidaan hakkeroitu melko suoraviivaisesti. Ohjelmoimalla mikro laiteohjelmiston, akku voi ilmoittaa paljon pienempi sisäinen jännite tai virta, jolloin laturi ylilataa akkua. Miller testaus-, hän oli vain onnistuneesti pystynyt kääntämään sarjan seitsemän $ 130 MacBook Pron paristoa kalliita tiiliä, mutta hän kertoi Ars että voi olla mahdollista aiheuttaa tulipalon tai jopa räjähdyksen.
"Litium-ioni paristot ovat mahdollisesti vaarallisia, ja on mahdollista, että futzing kanssa parametrit voi aiheuttaa akun epäonnistua parhaimmillaan, tai räjähtää pahimmillaan ", Miller sanoi. "Tiedän, että sisäisiä sulakkeet ja muut suojatoimia, joilla estetään sitä tapahtumasta, ja en ole koskaan tehnyt sitä itse, mutta siellä on varmasti mahdollista saada haittaohjelmien kirjoittaa smart akku firmware ja aiheuttaa rikkoutumiseen."
Tyypillinen yhden smart akku järjestelmä.
Kuten Miller totesi, Smart Battery Systems ovat sulakkeet, joka voi poistaa solut, jos ne pääsevät vaarallisia sisäiset jännitteet. Mutta vaikka nämä takeet satunnaisesti epäonnistua, jolloin paahdettu läppäreissä.
Miller kertoi myös Ars että akku firmware hakata voitaisiin käyttää luomaan eräänlainen "pysyvä" malware infektio. Tällaiset haittaohjelmat, tai ainakin osa siitä, voidaan asentaa mikro-ohjaim