Ahora te pueden hackear la batería
Página 1 de 1.
Ahora te pueden hackear la batería
Javier 88 Vie Ago 05, 2011 12:29 pm
En la Black Hat security conference 2011, Charlie Miller, asesor de Accuvant Labs, mostró un hack algo inusual que permite tener control total sobre el microprocesador alojado en las baterías de los laptops de Apple. Esto se traduce en que se puede dejar la batería inutilizable (“es cosa de niños”, dice Charlie) hasta (en teoría) hacer que un pobre Mac cometa suicidio a lo bonzo.
Lo peor es que esto pudo evitarse. Verán, Apple ocupa tres chips hechos por Texas Instruments para controlar las baterías de sus laptops. Dos están a cargo de temas como sobrecarga y corto circuito mientras que el chip TI BQ20Z80 registra el estado de la batería, mantiene la carga y se comunica con el equipo.
Charlie descubrió que Apple no había cambiado la contraseña por defecto de la batería, y desarrolló un set de herramientas que en sus palabras:
…permite realizar cambios de configuración arbitraria, así como el vertimiento de datos e instrucciones… desactivar la comprobación de firmware, [...] y hacer cambios arbitrarios en el firmware de batería inteligente. Debido a la naturaleza del sistema de batería inteligente, los cambios realizados en su firmware pueden causar riesgos tales como sobrecarga, recalentamiento, o incluso incendio.”
De esta forma, es posible sobrecalentar una batería y eventualmente originar un incendio ya que se puede hacer creer al controlador que la pieza está descargada (aunque realmente se encuentre al 100% de carga).
Esta vulnerabilidad también podría ser usada por malware para tratar de infectar al equipo (incluso si el sistema operativo fuese reinstalado). Charlie dice que “si el kernel del SO tiene un bug, se podría atacar al SO desde la batería”.
Detalles de la vulnerabilidad y más importante aún, una herramienta para cambiar la contraseña que viene por defecto pueden obtenerlas aquí, ya que como muestra este video usado por Charlie en su presentación, es bastante riesgoso que jueguen con la temperatura de las baterías:
Fuente: http://www.chw.net/2011/08/ahora-te-pueden-hackear-la-bateria/
Lo peor es que esto pudo evitarse. Verán, Apple ocupa tres chips hechos por Texas Instruments para controlar las baterías de sus laptops. Dos están a cargo de temas como sobrecarga y corto circuito mientras que el chip TI BQ20Z80 registra el estado de la batería, mantiene la carga y se comunica con el equipo.
Charlie descubrió que Apple no había cambiado la contraseña por defecto de la batería, y desarrolló un set de herramientas que en sus palabras:
…permite realizar cambios de configuración arbitraria, así como el vertimiento de datos e instrucciones… desactivar la comprobación de firmware, [...] y hacer cambios arbitrarios en el firmware de batería inteligente. Debido a la naturaleza del sistema de batería inteligente, los cambios realizados en su firmware pueden causar riesgos tales como sobrecarga, recalentamiento, o incluso incendio.”
De esta forma, es posible sobrecalentar una batería y eventualmente originar un incendio ya que se puede hacer creer al controlador que la pieza está descargada (aunque realmente se encuentre al 100% de carga).
Esta vulnerabilidad también podría ser usada por malware para tratar de infectar al equipo (incluso si el sistema operativo fuese reinstalado). Charlie dice que “si el kernel del SO tiene un bug, se podría atacar al SO desde la batería”.
Detalles de la vulnerabilidad y más importante aún, una herramienta para cambiar la contraseña que viene por defecto pueden obtenerlas aquí, ya que como muestra este video usado por Charlie en su presentación, es bastante riesgoso que jueguen con la temperatura de las baterías:
Fuente: http://www.chw.net/2011/08/ahora-te-pueden-hackear-la-bateria/
Javier 88- Royale con queso
- Cantidad de envíos : 3409
Fecha de inscripción : 14/09/2009
Edad : 36
Localización : Burlada/Navarra
Temas similares» ¿Se pueden `hackear´ las pantallas publicitarias de Times Square?
» Las señales de los móviles pueden afectar a los enjambres de abejas
» En Vietnam sólo pueden jugar en línea hasta las 10pm
» Ahora Nintendo es victima de hackeo
» Resacón 2 ¡Ahora en Tailandia!
» Las señales de los móviles pueden afectar a los enjambres de abejas
» En Vietnam sólo pueden jugar en línea hasta las 10pm
» Ahora Nintendo es victima de hackeo
» Resacón 2 ¡Ahora en Tailandia!
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.