據(jù)國外媒體報道,前任國家安全局雇員,安全研究人員Charlie Miller近日發(fā)現(xiàn),可以在蘋果MacBook產(chǎn)品中安裝持續(xù)性惡意軟件,或使其電池系統(tǒng)失靈。該方法能夠控制MacBook電池中的微處理器,從而安裝不容易被探測到的惡意軟件,或者毀掉整個電池系統(tǒng)。
Miller表示,“受攻擊后,你雖然可以換掉整個硬盤,重裝軟件,刷掉BIOS,但它仍會重復(fù)攻擊你并最終令你無計可施,目前除了拆掉電池之外,還沒有什么辦法能把它去掉或者檢測到它。”該攻擊很可能是因為蘋果電池本身有預(yù)設(shè)密碼造成的,Miller通過還原蘋果為其MacBook產(chǎn)品發(fā)布的2009軟件更新發(fā)現(xiàn)了這一問題。發(fā)現(xiàn)密碼后,他檢測了7個電池后發(fā)現(xiàn)了內(nèi)置系統(tǒng)的問題。
安裝在電池上的惡意軟件要進(jìn)入操作系統(tǒng)還需要找到系統(tǒng)弱點,但是Miller認(rèn)為這不算什么問題,因為系統(tǒng)本身的設(shè)計就沒有過多考慮安全性。除上述問題外,他還發(fā)現(xiàn)了如何利用該控制器提高電池溫度。一般情況下,保險絲都會在設(shè)備爆炸前燒掉,因為多數(shù)時候電池能量供應(yīng)都存在問題,比如金屬碎片等,不過也有可能造成傷害。Miller指出,“這些電池在設(shè)計時并未考慮到這么多復(fù)雜情況,而我的實驗也只是證明有發(fā)生這些惡劣事件的可能。”
蘋果和德州儀器都對其研究有所了解,而Miller也將在8月舉行的黑帽安全大會上公布其全部數(shù)據(jù)結(jié)果。同時會發(fā)布一款名為Caulkgun的工具,該工具可以為MacBook電視隨機生成密碼。Miller本身目前同安全顧問Accuvant共事,在2008年他曾是首次入侵Android的團(tuán)隊一員,并憑借2分鐘內(nèi)入侵MacBook Air以及重復(fù)攻擊Safari奪得了CanSecWest大獎。
評論表單加載中...