Bagaimana seorang peneliti keamanan menemukan baterai Apple rusak?

Sebuah keamanan "noob" kesalahan telah meninggalkan baterai di laptop Apple terbuka untuk hacking, yang dapat mengakibatkan baterai bata atau, dalam skenario terburuk, kebakaran atau ledakan. Hal itu terungkap pada hari Jumat setelah Accuvant Labs peneliti keamanan Charlie Miller mengungkapkan bahwa ia berencana untuk detail hack pada konferensi keamanan tahunan Hat Hitam pada awal Agustus.

Kami ingin tahu bagaimana Miller, dikenal hacks berulang dari browser web Apple Safari di kompetisi tahunan Pwn2Own hacking, tersandung pada hack ini di tempat pertama-setelah semua, adalah agak kabur dan tidak jatuh ke dalam apa yang kebanyakan orang menganggap menjadi khas daerah fokus (browser). Miller mengambil waktu untuk menjawab pertanyaan kita tentang apa yang hack dan bagaimana ia menemukan itu, serta apa yang ia berencana untuk dilakukan ketika Black Hat gulungan sekitar.
Kerentanan

Baterai laptop termasuk mikrokontroler yang terus-menerus memonitor tegangan pengisian, arus, dan karakteristik termal, antara sifat-sifat lainnya. Mikrokontroler ini adalah bagian dari sistem standar yang disebut Sistem Baterai Smart, yang dirancang untuk meningkatkan keselamatan Li-Ion dan Li-Poli sel yang digunakan dalam baterai tersebut.

Menurut Miller, kontroler ini dapat hacked dengan cara yang cukup sederhana. Dengan memprogram ulang firmware mikrokontroler itu, baterai dapat melaporkan tegangan internal yang jauh lebih rendah atau arus, menyebabkan pengisi untuk menjual terlalu mahal baterai. Dalam pengujian Miller, ia hanya berhasil dapat mengubah serangkaian tujuh $ 130 MacBook Pro baterai menjadi batu bata mahal, tetapi dia mengatakan bahwa hal itu mungkin untuk menyebabkan kebakaran atau bahkan ledakan.

"Lithium-ion baterai yang berpotensi berbahaya, dan itu mungkin bahwa futzing dengan parameter dapat menyebabkan baterai gagal di terbaik, atau meledak di terburuk," kata Miller. "Saya tahu ada sekering internal dan perlindungan lain untuk mencegah hal itu terjadi, dan saya tidak pernah sendiri, tapi ada tentu potensi untuk mendapatkan beberapa malware untuk menulis ulang firmware baterai pintar dan menyebabkan beberapa bencana kegagalan."

0 komentar:

Posting Komentar