在这个双核
手机满天飞的年代,我们的电池
技术却依旧蹒跚前进。为了让电池接客更持久、充电更
安全,如今的锂电池都会内置一块电池控制芯片,无孔不入的
黑客自然不会错过这一既和操作系统联系紧密却又常常被
安全人员忽视的芯片。当年天马星空的PSP神奇电池破解就是利用了电池电池控制芯片的
漏洞。如今Mac的电池更进一步,实现了电池远程遥控爆炸。
名叫Charlie Miller的
安全专家发现Mac笔记本电池控制芯片存在非常严重的
安全隐患,可以让黑客远程操控电池的温度、状态,还有可能在机器上安装极难去除的恶意
软件甚至是让电池爆炸,这是定点清除行动之必备佳品呀!
漏洞是这样产生的:笔记本的电池都会有一个小小的控制芯片,监控电池状态和温度并反馈给你的操作系统和充电器。这个芯片本身就有一定的控制功能,用来起到诸如自动调温,以及在关机的情况下控制充不充电等功能。和操作系统交换数据的接口便成为了黑客们的康庄大道。
Mac电池固件的不堪一击让Miller非常诧异,这些固件的密码都是默认的,可以轻易向芯片中导入自制固件,从而轻易实现对操作系统的攻击,Mac上的个人数据和程序
安全都将荡然无存。而且即便是清除所有数据重装系统,隐藏在电池固件中的
病毒依旧可以重复感染。
当然,漏洞如果落到中央情报局手里,是不是可以为世界反恐行动做出一些贡献呢?
