bil pengar society education holidays family home food health hobby tech style science sport travel
*   >> läser Utbildning artiklar >> science >> software

Hur en säkerhets Forskare upptäckte Apple Batteri & amp; quot; hacka & amp; quot;

apa ett slags "permanent" malware infektion. Sådan skadlig kod, eller åtminstone en del av det, skulle kunna installeras i mikro flashminne. Även om en infekterad dator bilresa ersattes och operativsystemet återinstallerade, är det möjligt att en utnyttja kan tillåta skadlig kod att laddas om från en bärbar dator Smart batterisystem firmware. Omdömen

Upptäckten Omdömen

Även hotet om FN-installeras virus som orsakar bärbara batterier att explodera är högst osannolikt, är sanningen att sårbarheten finns i första hand på grund av ett misstag på Apples del.

Medan forska potentiella sårbarheter i MacBook Pro energihanteringssystem, Miller upptäckte misstag att Apple använde standardlösenord som beskrivs i allmänt tillgänglig dokumentation på Smart batterisystem, som gör det möjligt att skriva firmware själv. Omdömen

Miller började genom att försöka bestämma om det var möjligt att manipulera eller styra Batteriladdningsanordning. Han hämtade ett batteri firmware-uppdatering som Apple släppte ett par år sedan, och grävde genom sin kod för att se hur systemet kommunicerar med Smart Battery System.

Inne i Firmware Updater, fann han ett lösenord och ett kommando till "BRYTA SIGILLET PÅ" mikro, vilket gjorde det möjligt för Firmware Updater att ändra en del av batteriets parametrar. Omdömen

Denna speciella Updater, enligt Miller, bara berättade batteriet att alltid hålla en något högre minimiavgift för att hålla batteriet blir oförmögen att hålla en avgift efter att ha varit oanvänd under en längre tid. Men söker efter BRYTA SIGILLET PÅ kommandot ledde Miller till Smart Battery Charger Specifikationer.

Gräva igenom dokumentationen, Miller fick veta att lösenordet Apple som används för att bryta förseglingen mikro var standard som används i förfrågningsunderlaget. Omdömen

På ett infall, Miller försökte standardlösenordet för att växla mikro i "full tillgång läge" Ungefär som ett administratörskonto på din Mac. "Till skillnad från oförseglade läge, full tillgång läge, jag kunde ändra något: kalibrera batteriet, tillgång till controller på en riktigt låg nivå, inklusive att få den inbyggda programvaran eller ändra den".

Sade Miller Omdömen

Miller hämtat firmware och omvänt konstruerad mikromaskinkoden, bricking flera typer av batterier i processen. Till slut kunde han ändra firmware för att "alltid ljuga, vilja säga att det inte var fulladdat även när det var." Omdömen

Det faktum att Apple aldrig brytt sig om att ändra standardlösenordet är

Page   <<  [1] [2] [3] >>

software

software

Copyright © 2008 - 2016 läser Utbildning artiklar,https://utbildning.nmjjxx.com All rights reserved.