Аккумуляторная батарея для ноутбука стала новой целью для хакерских атак

12.01.2012

В сфере информационной безопасности то и дело появляются интересные идеи и необычные концепты. Аудиторы разбрасывают инфицированные Flash-носители, прежде чем войти в здание проверяемой организации, эксперты создают троянских мышей, начиненных вредоносным программным обеспечением, исследователи удаленно внедряются в телевизоры, удаляя в настройках каналы без ведома владельца. А теперь список примеров нестандартного ИТ-мышления дополнился взломом аккумуляторов для ноутбуков.
Современные аккумуляторные батареи, которыми оборудованы все ноутбуки, также не остались без влияния  новейших информационных технологий. Аккумуляторы для ноутбуков снабжены особым микроконтроллером, управляющим их работой и обеспечивающим взаимодействие аккумуляторной батареи с ноутбуком и операционной системой. Контроллер предоставляет всю необходимую информацию о состоянии аккумулятора, а также следит за ее параметрами, например, чтобы не допускать перегрева. За правильное исполнение функций батареи для ноутбука отвечает ее прошивка, а другими словами – программное обеспечение. А где существует хоть какой-то программный код, там есть и простор для операций кибер-преступников.
Чарли Миллер, эксперт по защите информации, обнаружил, что в портативных компьютерах, изготовленных корпорацией  Apple – Macbook Air и Macbook Pro – контроллер аккумулятора защищен от перепрошивки  совершенно одинаковыми для всех устройств этой серии стандартными паролями. Благодаря этому производитель при необходимости может без проблем вносить изменения в программное обеспечение чипа, однако, в то же время, это создает серьезную угрозу безопасности аккумуляторной батареи и всего ноутбука. Исследователем был взят один из патчей, которые корпорация Apple выпустила для разрешения проблем с эксплуатацией аккумуляторов для ноутбука. Подвергнув аккумуляторную батарею реверс-инжинирингу, в ходе тщательного изучения, исследователь нашел-таки в коде необходимые пароли.
Имея в распоряжении коды, Чарли Миллер оказался способен перепрограммировать каждый контроллер в ноутбуках компании Apple. Кроме банального хулиганства (вызова перегрева аккумуляторной батареи или выведения батареи из строя) такой взлом может стать посредником и в действительно опасных операциях: например, программное обеспечение контроллера может быть попросту вытерто и заменено вредоносным кодом, функционирование которого зависит только от фантазии хакера и объема доступной памяти контроллера. Сложно поспорить с тем, что мало какому эксперту в сфере информационной безопасности придет в голову проверять на наличие инфекции аккумуляторную батарею.
В теории, кибер-преступник способен даже превратить портативный компьютер в бомбу, заставив аккумуляторную батарею взорваться. Не смотря на то, сам Чарли Миллер подобных экспериментов не проводил, у него есть опасения, что некоторые манипуляции с программным обеспечением контроллера могут повлиять на увеличение показателей, которые, превысив критический уровень, могут вызвать самовозгорание и даже взрыв аккумулятора. Если батареи для ноутбука иногда детонируют и без всякого вмешательства, то осознанные злонамеренные действия, направленные на контроллер батареи вполне способны привести к аналогичному исходу.
На сегодняшний день эксперт в сфере информационной безопасности разрабатывает программу, которая изменяет стандартный пароль на рандомно генерируемую строку. Ее смогут использовать все владельцы портативных компьютеров компании Apple, если решат, что уровень опасности такой угрозы того стоит, ведь автоматическое обновление прошивки микроконтроллеров в таком случае тоже станет невозможным. Результатами своих исследований Чарли Миллер планирует поделиться на конференции Black Hat в августе.