Батарее вашего ноутбука угрожают хакеры

Батарее вашего ноутбука угрожают хакеры

То и дело в мире информационной безопасности появляются какие-нибудь интересные концепты и необычные идеи. Аудиторы разбрасывают зараженные Flash-носители перед входом в здание проверяемой компании, эксперты собирают троянских мышей с начинкой из вредоносного программного обеспечения, исследователи удаленно проникают в телевизоры и удаляют в настройках телеканалы без ведома владельца. Теперь же список образцов нестандартного IT-мышления пополнился еще и взломом аккумуляторных батарей.


Современные аккумуляторы, которыми снабжены все портативные компьютеры, тоже не остались в стороне от новейших информационных технологий: они располагают особым микроконтроллером, который управляет их работой и обеспечивает взаимодействие с ноутбуком и его операционной системой. Чип предоставляет весь необходимый объем данных о состоянии батареи и следит за ее параметрами, дабы не допустить, скажем, перегрева. За надлежащее исполнение обязанностей микроконтроллера отвечает его прошивка - программное обеспечение; а где есть хоть какая-то программа, там имеется и простор для хакерских операций.

Специалист по защите информации Чарли Миллер обнаружил, что в ноутбуках производства компании Apple - Macbook Pro и Macbook Air - чип батареи защищен от перепрошивки стандартными паролями, которые совершенно одинаковы для любого конкретного устройства из этих серий. Это позволяет производителю в случае необходимости успешно вносить изменения в ПО микроконтроллера, но одновременно и создает угрозу безопасности. Исследователь взял один из патчей, выпущенных Apple для решения проблем с работой аккумуляторов, подверг его реверс-инжинирингу и после тщательного изучения нашел-таки в коде те самые пароли.

Имея в своем распоряжении кодовые слова, специалист оказался способен перепрограммировать любой аккумуляторный микроконтроллер в ноутбуках Apple. Помимо банального хулиганства (вызвать перегрев батареи, заставить чип выдать операционной системе неправильные сведения об уровне заряда аккумулятора или попросту вывести батарею из строя), подобный взлом позволяет совершать и действительно опасные операции - к примеру, программное обеспечение можно вообще полностью стереть и заменить его вредоносным кодом, функциональность которого будет зависеть лишь от фантазии разработчика и от объема доступной энергонезависимой памяти чипа. Несомненно, что далеко не каждому эксперту по инфобезопасности придет в голову искать инфекцию в аккумуляторе.

Теоретически злоумышленник может даже превратить ноутбук в бомбу, заставив батарею взорваться; хотя сам г-н Миллер не проводил таких экспериментов, он опасается, что определенные манипуляции с ПО микроконтроллера могут привести к превышению критических показателей и вызвать соответствующие нежелательные последствия. Если уж аккумуляторы, бывает, детонируют и сами по себе, без участия человека, то осознанные вредоносные действия с управляющим чипом вполне способны дать аналогичный результат.

В настоящее время исследователь работает над программой, изменяющей стандартный пароль на произвольно генерируемую строку. Ей смогут воспользоваться все владельцы ноутбуков Apple - если, конечно, решат, что степень опасности этой угрозы стоит того. Естественно, автоматическое обновление микроконтроллерных прошивок в этом случае также станет невозможным. Результаты своих изысканий г-н Миллер намерен показать в августе на конференции Black Hat.

Forbes

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры предлагает запрет на покупку сим-карт без личного присутствия

Минцифры подготовило поправки к закону «О связи», которые позволят запретить покупку сим-карт без личного присутствия гражданам России, а также иностранцам, проживающим на территории страны.

Ведомство полагает, что эта мера усложнит мошенникам доступ к массовой покупке сим-карт для использования в криминальных схемах.

Как сообщают источники «Известий», законопроект находится на стадии согласования с профильными ведомствами. Он является частью комплекса мер, направленных на борьбу с цифровым мошенничеством.

«Проблема использования средств связи в преступных целях остается актуальной. По данным МВД России, за первые семь месяцев 2024 года количество таких преступлений выросло на 21% по сравнению с аналогичным периодом 2023 года, достигнув 202 тысяч случаев. При этом значительная часть уголовных дел в сфере компьютерной информации приостанавливается из-за невозможности установить обвиняемого», — говорится в пояснительной записке к законопроекту.

Согласно данным МВД, за 11 месяцев 2024 года около 46% преступлений с использованием инфокоммуникационных технологий совершались через мобильную связь.

Документ предполагает, что запрет на покупку сим-карт без личного присутствия можно будет установить через портал Госуслуг или МФЦ. Снять его можно будет только при личном посещении.

Эксперты, опрошенные «Известиями», считают, что эти меры будут эффективны, особенно в условиях введения с начала 2025 года ограничений на покупку сим-карт. Они снизят риск приобретения сим-карт на утекшие паспортные данные

По оценкам аналитиков, ежемесячное количество «угонов» сим-карт составляет от 300 до 1200 случаев. Публичная статистика по таким инцидентам отсутствует.

«Получив сим-карту (включая eSIM) по поддельной доверенности, мошенник может добраться до аккаунтов жертвы в мессенджерах. С банковскими сервисами это сложнее из-за двухфакторной аутентификации, где первым шагом является ввод пароля. Однако в случае использования мобильного приложения банка система зафиксирует попытку входа с нового устройства», — отметил партнер ComNews Research Леонид Коник.

Глава «Общественной потребительской инициативы» (ОПИ) Олег Павлов подчеркнул, что существующие нормы оставляют множество лазеек для оформления сим-карт без ведома владельцев, что создает риски как для граждан, так и для общественной безопасности. Эти сим-карты могут использоваться в мошеннических и других противоправных действиях.

Операторы связи оценивают инициативу неоднозначно. Представители МТС в комментарии «Известиям» назвали её избыточной, в то время как в Т2 (Tele2) и «Мегафоне» выразили поддержку, хотя и с некоторыми оговорками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru