Zum Glück sind Hacker wie Charlie Miller freut sich die möglichen Fallstricke für den Kauf Hardware von Herstellern, die nicht sicher fühlen scheinbar dumme Geräte wie Batterien zu demonstrieren. Miller ist ein Sicherheitsexperte für Accuvant Labs, und nach zeigen, wie ein Hacker übernehmen könnte Ihr iPhone mit einer SMS-Nachricht auf der Sicherheitskonferenz Black Hat-Konferenz im Jahr 2009, ging er auf der Suche nach einer spannenden hacken. Ich hatte gerade einen Vortrag zum Thema iPhone Hacking eingewickelt und wollte sich auf etwas mehr schrill zu arbeiten, sagte Miller in einem Interview Dell Latitude D600 akku mit PCWorld. "Ich wollte wissen, ein entfernter Hacker etwas tun, um körperliche Schäden zu einem Computer verursachen? Wie könnte ich meine Schwester Laptop auf Feuer?" Wie sich herausstellt, hat er wahrscheinlich könnte.

Miller experimentierte mit den sieben oder acht MacBook, MacBook Pro und MacBook Air Modelle er in Pwn2Own Hacking Wettbewerbe in den vergangenen drei Jahren gewonnen hatte, und er fand, dass die meisten modernen Laptop-Akkus sind Teil eines Smart Battery System, das Relais von Informationen zwischen der Batterie und der Laptop das Betriebssystem, diese Macht zu gewährleisten ist sicher gelagert und abgefüllt. Wenn Sie sich jemals gefragt haben, wie Sie Ihren Laptop weiß genau, wie viel Zeit Ihnen noch bleibt, bevor die Batterie leer ist, dann deshalb, weil dieses Systems. Jeder Laptop-Batterie benötigt einen Mikrocontroller zur Verbreitung von Informationen hin und her, und das Mikrocontroller benötigt, um die Firmware Dell Studio 15 akku unabhängig von dem Laptop laufen. Das Firmware ist über den Laptop, ist aber nicht betroffen, wenn Sie Ihren Laptop-Speicher löschen oder das Betriebssystem neu installieren.

Tote Apple-Laptop batteriesMiller zahlte den Preis für seine Experimente mit einem Haufen toter Apple Laptop-Batterien. Diese Anordnung ist ein Datenschutzverletzungen auf uns zukommen: Hacker Zugang zu Ihrem Laptop könnten kleine Spyware-Programme auf Ihrem Akku-Chip zu laden, wo sie laufen würde - unbemerkt von einer Antiviren-Software. "Man könnte Malware [von der Batterie] spritzen in einen Laptop, brauchen Sie nur eine Schwachstelle in der OS, dass die Batterie-Firmware zum Austausch von Code erlauben würde zu finden, so Miller spekuliert. ""Es ist sogar möglich, eine Art ausführen Denial-of- Service-Attacke auf Ihrem Laptop durch Hämmern das " Betriebssystem mit Bluff-Code. " Auch Abwischen oder Austausch der Festplatte nicht fangen diese Art von Malware, und da diese Chips regulieren kritische Systemfunktionen wie Batteriestand Dell Studio 1735 akku oder Ladegeschwindigkeit, gibt es ein Potenzial für schwere Schäden.

Ich war in der Lage, die Batterie liegen an den Computer über Dinge wie, wie macht geladen wurde oder wie heiß es war, sagt Miller. "Wenn Sie diese Variablen verändert, etwas wirklich Schlimmes passieren könnte." Zum Glück sind die Texas Instruments Mikrocontroller, dass Miller abgezogen seiner Apple-Batterien ein Passwort geschützt. Wer die Firmware zu ändern versucht, muss zwei verschiedene Passwörter, die standardmäßig gesetzt werden, wenn die Chips das Werk verlassen geben. Das Problem ist, dass Apple nicht verändert die Default-Passwörter, die es war ein Kinderspiel für Miller zu seinem MacBook Air Batterie programmieren mit Standard-Passwörter von Texas Instruments Website erhalten wird. Texas Instruments hat nichts falsch gemacht, sagt Miller. "Es ist alles Apples Schuld nicht kriechen, die Passwörter. Andere PC-Hersteller könnten diese Dell Latitude D500 akku Chips und sichern Sie sie richtig ein. " In der Tat sind viele Batteriehersteller genau das zu tun, wenn Miller eine Ersatzbatterie gekauft mit der gleichen Texas Instruments Chip für seinen 13-Zoll MacBook aus einem Fremdhersteller auf eBay, ihm nicht, die Firmware-Zugang, weil der Hersteller hatte sich verändert die Passwörter. Smart Battery SystemA typischen Smart Battery System. In diesem Fall ist das System Host Ihrem Laptop. Es ist so einfach, diese Passwörter zu ändern. Apple sollte auf jeden Fall tun, aber sie können nicht sicher aktualisieren bestehenden Modellen , so Miller fest. Obwohl Apple und andere Laptop-Hersteller konnte sofort die Passwörter verschlüsseln mit einem Firmware-Update, Hacker könnten nur ein Reverse- Engineering, die Aktualisierung, um herauszufinden, die neue Kennwort ein.

"Sie brauchen, um Scrambling die Passwörter, bevor diese Laptops das Werk verlassen." Dell Latitude D520 akku Bis heute haben wir keine Berichte über Verletzungen der Privatsphäre oder Malware-Attacken via Firmware des Geräts gehört, aber da Batterien und andere dumme Geräte zeichnen sich durch traditionelle Sicherheits-Software ignoriert, ist es unmöglich zu wissen, ob ihr Versagen natürliche oder künstlich ist. Charlie Miller Zitat "Es gibt definitiv ein Risiko, dass Malware könnte Ziegel Ihre Batterie so funktioniert es nie wieder", so Miller warnt. "Ich weiß nicht, warum jemand das tun würde, es sei denn, nur um meine." Wir kontaktierten Apple Kommentar zu diesem Artikel, erhielt aber keine Antwort. Miller hat bereits Apple und Texas Instruments seine Erkenntnisse informiert und präsentiert seine Forschungen an der 2011 Sicherheitskonferenz Black Hat Konferenz in Las Vegas an diesem Wochenende. Dort wird er auch Release CaulkGun, ein Programm, das er schrieb, dass Sie verwenden können, die Verschlüsselung der Passwörter auf Ihrem Laptop-Batterie. Die gute Nachricht ist, dass Malware nicht in der Lage sein Ziegel Ihre Batterie,

Miller behauptet. "Die schlechte Nachricht ist, dass Apple nicht in der Akku Inspiron 1501 Lage, Ihre Batterie Firmware-Update." Am Mittwoch, schickte Apple seine langjährige Entry-Level-Laptop aus, um einen schönen Bauernhof, wo es mehr Platz haben könnte, um herumlaufen und spielen mit anderen Notebooks. Das $ 999 MacBook wird weiterhin verfügbar sein, die Bildungseinrichtungen und einige Refurbished-Modelle sind noch erhältlich zu einem Abschlag, aber ab Mittwoch, ist es nicht mehr.