苹果电池存在安全漏洞
来源:赛迪网 日期:2011-7-25 作者:全球电池网 点击:
据国外媒体报道,前任国家安全局雇员,安全研究人员Charlie Miller近日发现,可以在苹果MacBook产品中安装持续性恶意软件,或使其电池系统失灵。该方法能够控制MacBook电池中的微处理器,从而安装不容易被探测到的恶意软件,或者毁掉整个电池系统。
Miller表示,“受攻击后,你虽然可以换掉整个硬盘,重装软件,刷掉BIOS,但它仍会重复攻击你并最终令你无计可施,目前除了拆掉电池之外,还没有什么办法能把它去掉或者检测到它。”该攻击很可能是因为苹果电池本身有预设密码造成的,Miller通过还原苹果为其MacBook产品发布的2009软件更新发现了这一问题。发现密码后,他检测了7个电池后发现了内置系统的问题。
安装在电池上的恶意软件要进入操作系统还需要找到系统弱点,但是Miller认为这不算什么问题,因为系统本身的设计就没有过多考虑安全性。除上述问题外,他还发现了如何利用该控制器提高电池温度。一般情况下,保险丝都会在设备爆炸前烧掉,因为多数时候电池能量供应都存在问题,比如金属碎片等,不过也有可能造成伤害。Miller指出,“这些电池在设计时并未考虑到这么多复杂情况,而我的实验也只是证明有发生这些恶劣事件的可能。”
苹果和德州仪器都对其研究有所了解,而Miller也将在8月举行的黑帽安全大会上公布其全部数据结果。同时会发布一款名为Caulkgun的工具,该工具可以为MacBook电视随机生成密码。Miller本身目前同安全顾问Accuvant共事,在2008年他曾是首次入侵Android的团队一员,并凭借2分钟内入侵MacBook Air以及重复攻击Safari夺得了CanSecWest大奖。
上一篇: 通用与ABB联合研发沃蓝达电池系统再利用
下一篇: 没有了
版权声明:全球电池网转载作品均注明出处,本网未注明出处和转载的,是出于传递更多信息之目的,并不意味 着赞同其观点或证实其内容的真实性。如转载作品侵犯作者署名权,或有其他诸如版权、肖像权、知识产权等方面的伤害,并非本网故意为之,在接到相关权利人通知后将立即加以更正。
>>相关文章
评论表单加载中...正在加载评论列表...
本文共有
条评论
>>