据国外媒体报道,安迪•格林伯格(Andy Greenberg)为福布斯网站撰文称,安全公司Accuvant实验室首席研究顾问查理•米勒(Charlie Miller)发现,苹果笔记本电脑的电池芯片存在安全漏洞,因而易受黑客攻击,导致电池报废甚至数据被盗。
零度电脑知识网www.needc.com电脑知识学习网站。电脑知识学习QQ群:81158926 欢迎电脑爱好者加入。
全文如下:
电池芯片存漏洞 出厂密码埋隐患
在将于8月份召开的“黑帽会议”上,查理•米勒计划向人们报道一种对苹果笔记本电脑进行攻击的新方法,它利用了电池控制芯片中存在的安全弱点。
现代笔记本电脑电池都有一个监测电量水平的微型控制器,它帮助操作系统和充电器对电池进行充电检测。这一芯片使得锂电池即便在电脑关机时也能判断充电终点,并能调节电池热量以保证其安全性。
然而,在检测一些Macbook、Macbook Pro和Macbook Air笔记本电脑的电池时,米勒发现它们很容易受到攻击。电池在出厂时设有默认密码,只需破译这一密码就可以控制芯片固件,并且有可能进行任何黑客攻击行为,可以造成电池的永久损毁,也可以偷偷植入恶意软件来感染电脑,甚至可以导致电池过热、着火甚至爆炸。“这些电池在设计时,没有考虑到有人会对它们乱搞一气,”米勒说,“我想说明的,就是它们真的有可能被作恶者利用。”
黑客可窃取数据 病毒可反复感染
为了解决Macbook电池存在的问题,苹果在2009年发布了相关软件更新,米勒通过对其进行解析,发现了两组可用于进入并修改苹果电池的密码。有了密码后,他很快就能逆向改造芯片固件,随心所欲地操纵操作系统与充电器对芯片的数据读取,甚至彻底对固件进行重写。
因此,不费吹灰之力就能让电池变得无法被电脑识别——米勒已经轻松报废了7块电池(总价值约130美元)。他指出,从犯罪的角度来看,甚至可以在芯片上安装持久化的恶意软件,以此感染电脑的其他部分,进行数据窃取、功能控制甚至让电脑崩溃。在检查感染源时,很少有IT管理员会想到电池固件,于是芯片中未被发现的恶意软件就能反复感染电脑。
“无论全盘杀毒、重装软件还是升级BIOS,它总会再次把你的电脑击垮。除了卸掉电池,没有其他解决方法。”米勒说。
此外,要进行这种攻击,还需在芯片与操作系统之间的接口上找到另一个漏洞。但是在米勒看来这并非难事一桩。“可能它从未被苹果视为攻击的切入点,所以它可能很容易被攻陷。”
那么黑客有可能通过远程操控来引爆电池吗?米勒并没有真的这样做,但他相信这是有可能的,他说:“试验是在我自己家里进行的,所以我不是很想在那儿引起爆炸。”
事实上,他所检测的电池也有其他防爆措施:合金保险丝在高温下会熔断并切断电流,从而中止充电。但尽管如此,米勒依然相信电池有可能被引爆。
漏洞已有“防漏枪” 苹果尚未做回应
对于笔记本电池被黑客引爆的风险,米勒不是第一个研究者。抗病毒巨头McAfee的研究人员巴纳比•杰克(Barnaby Jack)称,他曾在2009年对这一问题进行研究,但是他“并未让锂电池起火,于是搁置了这一研究”。米勒比他更进了一大步。
米勒称,一些研究人员建议他不要继续进行对电池的研究,因为这可能太过危险。但米勒对于自己发现的这一问题,已经有了解决办法。他计划在今年8月召开的“黑帽会议”上发布一款名为“防漏枪”(Caulkgun)的工具,帮苹果用户把他们的电池固件密码改为随机序列,从而防止他所进行过的那种针对出厂密码的攻击。米勒也把他的研究结果反映给苹果公司与德州仪器公司,引起他们对漏洞的注意。而苹果公司尚未对此做出任何回应。
米勒的“防漏枪”可以堵住他所发现的漏洞,但是对出厂密码的更改也给苹果笔记本的升级与维修造成了问题。害怕笔记本电池被黑客攻击的人可以做出权衡。米勒也提醒大家:“这个漏洞从未被人视为安全问题,而谁也说不准会有人利用它来做些什么。”