حفره امنیتی در لپ تاپ های اپل، هک باتری می تواند باعث نابودی آنها شود

باتری های لپ تاپ شما از آنچه که به نظر می رسد باهوش تر هستند. اگر روزی یک هکر همچون چارلی میلر (محقق امنیتی) دست های دیجیتال اش را در بالاای آن نگه دارد، شاید باتری لپ تاپ تان تبدیل به هیولایی شود که فکرش را هم نمی توانید بکنید.
در کنفرانس امنیتی هکرهای کلاه سیاه، میلر نسل جدیدی از حمله به لپ تاپ های اپل را به همراه راه حل جلوگیری از آن، به نمایش گذاشت، که نتیجه مطالعه بر روی نقاط ضعف امنیتی اپل بود: استفاده از چیپ های کنترل کنننده باتری ها!
باتری های لپ تاپ جدید مجهز به میکروکنترلری هستند که سطح نیروی باتری را مانیتور می کند و به سیستم عامل و شارژر اجازه می دهد میزان شارژ باتری را کنترل کرده و نسبت به آن واکنش نشان دهند. با وجود این چیپ (ریزتراشه)ها باتری های لیتیوم یون می توانند بفهمند که چه موقع دست از شارژ شدن بکشند. این کار حتی زمانی که لپ تاپ خاموش هم باشد انجام می شود و مانند باتری های قدیمی نیازی به نظارت سیستم عامل بر باتری نیست. این تراشه ها همچنین به باتری امکان این را می دهند که برای سلامتی بیشتر، دمای خودشان را تنظیم کنند.
میلر پس از امتحان چندین باتری مختلف بر روی مک بوک، مک بوک پرو و مک بوک ایر متوجه وجود یک آسیب پذیری نسبتا خطرناک شد. چیپ موجود در باتری همه این دستگاه ها توسط یکی دو رمزعبور پیش فرض کارخانه ای محافظت می شود. اگر کسی بتواند این رمزعبور را کشف کند و شیوه کنترل فریم ور چیپ ها را یاد بگیرد، به صورت بالقوه می تواند آنها را در اختیار گرفته و هر بلایی را که دوست دارد سر باتری بیاورد. این کار می تواند شامل نابودی کامل و دائمی باتری باشد، یا حقه های کثیف تری همچون نصب یک بدافزار روی باتری که کامپیوتر را آلوده کند. حال شما هر چند بار که سیستم عامل را عوض کنید یا هارد را فرمت کنید، باز هم از شر بد افزار خلاص نمی شوید. اگر هم هکر خیلی بد ذات باشد، می تواند کاری کند که باتری بی نهایت گرم شده و آتش بگیرد یا اینکه ناگهان منفجر شود.
میلر با کار روی باتری های اپل و آنالیز آپدیت ارائه شده توسط اپل برای باتری مک بوک در سال ۲۰۰۹، توانست به شیوه ای دست یابد که با مهندسی معکوس، کنترل فریم ور چیپ باتری را در دست بگیرد. وی با این کار توانست چیپ را مجبور کند که هر چه را وی می خواهد به عنوان آمار به سیستم عامل و شارژر تحویل دهد. حتی موفق شد که فریم ور را به طور کامل بازنویسی کرده و در دست بگیرد.
وی در طول تحقیقات اش ۷ باتری مک را خراب کرد و با تحویل آنها به بخش پشتیبانی اپل باتری جدید تحویل گرفت. اما برای یک هکر سرگرم کننده تر از تعویض باتری، این است که بدافزاری روی باتری نصب کند تا از طریق چیپ، اطلاعات کامپیوتر را بدزدد، عملکردهای آن را کنترل کند یا باعث شود که سیستم عامل کرش کند.
تعداد کمی از ادمین ها و خبره های کامپیوتر ممکن است به فکر کنترل فریم ور باتری لپ تاپ برای یافتن علت خرابی بیافتند. و اگر منبع آلودگی را کشف نکنند، لپ تاپ شان بارها و بارها بدون هیچ دلیلی دچار مشکل خواهد شد. زیرا کارهایی که معمولا انجام می شود، پاک کردن کامل هارد، نصب دوباره سیستم عامل یا فلش کردن بایوس است، اما بدافزار گرامی می تواند گوشه ای در کمین نشسته و دوباره حمله را بارها و بارها تکرار کند. تنها راه کشف آلودگی هم، استفاده از سیستم بدون باتری است.
البته حملات اینچنینی مستلزم پیدا کردن نقاط آسیب پذیر در رابط کاربری میان چیپ و سیستم عامل هستند. اما میلر می گوید که این موضوع، حصار چندان مستحکمی نیست که بخواهم نگران آن باشم. احتمالا اپل هیچ گاه خواب حمله از چنین مسیری را هم نمی دیده است، پس احتمال پیدا کردن نقاط نفوذی در این رابط کاربری هم بسیار آسان خواهد بود.
نکته ای که باقی می ماند این است که آیا هکرها می تواند از راه دور و از طریق اینترنت باتری را به تصرف خودشان درآورند؟ میلر برای امتحان چنین حمله ای تلاش نکرده است، اما در عین حال اعتقاد دارد که چنین چیزی امکان پذیر است.
البته باید توجه داشت که باتری های مورد آزمون توسط میلر یک گارد حفاظتی دیگر هم بر علیه انفجار دارند: فیوزهایی در باتری ها وجود دارند که در دمای بالا، فلز رسانای آنها ذوب می شود و مدار برق ورودی به باتری را قطع می کند و از ادامه فرایند شارژ جلوگیری می کند. اما میلر که برای آژانس امنیت ملی آمریکا کار می کند و معمولا برای سرگرمی هر چیزی را به دستش برسد (از آی فون تا دنیاهای مجازی) هک می کند، عقیده دارد هنوز هم چنین احتمالی به قوت خود باقی است. وی می گوید: «شما گاهی اوقات در خبرها می شنوید که باتری برخی وسایل الکترونیک بدون هیچ دلیل و دستکاری، خود به خود منفجر می شود. پس نباید این احتمال را به امید فیوز درون باتری رد کنید.»
باتری های لپ تاپ شما از آنچه که به نظر می رسد باهوش تر هستند. اگر روزی یک هکر همچون چارلی میلر (محقق امنیتی) دست های دیجیتال اش را در بالاای آن نگه دارد، شاید باتری لپ تاپ تان تبدیل به هیولایی شود که فکرش را هم نمی توانید بکنید. در کنفرانس امنیتی هکرهای کلاه سیاه، میلر نسل جدیدی از حمله به لپ تاپ های اپل را به همراه راه حل جلوگیری از آن، به نمایش گذاشت، که نتیجه مطالعه بر روی نقاط ضعف امنیتی اپل بود: استفاده از چیپ های کنترل کنننده باتری ها!
حفره امنیتی در لپ تاپ های اپل، هک باتری می تواند باعث نابودی آنها شود  - لوگکت


ادامه مطلب

سرچشمه : نگهبان


منتشر شده بوسیله سرویس خودکار 'شبکه انتشار' لوگکت

Similar Threads: