A la sécurité "Noob" erreur a laissé les batteries dans les ordinateurs portables d'Apple ouverts au piratage, ce qui pourrait se traduire par une batterie de briques ou, dans le pire des cas, un incendie ou une explosion. Cela a été révélé vendredi après Accuvant Labs chercheur en sécurité Charlie Miller a révélé qu'il envisage de détail le hack à la conférence annuelle sur la sécurité Black Hat au début Août.
Nous étions curieux de savoir comment Miller, connu pour hacks répétées de Safari le navigateur Web d'Apple au concours annuel de piratage Pwn2Own, a trébuché sur ce hack, en premier lieu, après tout, il est un peu obscure et ne le fait pas tomber dans ce que la plupart des gens considèrent comme sa zone de discussion typique (des navigateurs). Miller a pris le temps de répondre à nos questions sur ce que le hack est et comment il l'a trouvé, ainsi que ce qu'il entend faire quand Black Hat roule autour.
batteries de portables comprennent microcontrôleurs qui surveillent en permanence la tension de charge, le courant, et les caractéristiques thermiques, parmi d'autres propriétés. Ces microcontrôleurs sont partie d'un système standardisé appelé le Système de batterie intelligente, conçue pour améliorer la sécurité des cellules Li-Ion et Li-Poly utilisées dans ces batteries.
Selon Miller, ces contrôleurs peut être piraté dans un de manière assez simple.
En reprogrammant le firmware du microcontrôleur, une batterie pourrait signaler une tension ou un courant interne beaucoup plus faible, ce qui provoque le chargeur à surcharger la batterie. Dans le test de Miller, il était seulement avec succès en mesure de transformer une série de sept 130 $ MacBook Pro piles dans briques coûteux, mais il a dit Ars qu'il peut être possible de provoquer un incendie ou même une explosion.
"Lithium-ion batteries sont potentiellement dangereux, et il est possible que futzing avec les paramètres, la batterie risque d'échouer au mieux, ou exploser au pire ", a déclaré M. Miller. «Je sais qu'il ya des fusibles internes et autres mesures de protection pour empêcher que cela se produise, et je ne l'ai fait moi-même, mais il ya certainement un potentiel pour obtenir certains logiciels malveillants de réécrire le firmware de la batterie intelligente et provoquer une défaillance catastrophique."
système intelligent unique typique de la batterie.
Comme l'a souligné Miller, Battery System
Telle est la…