Una seguridad "novato" error ha dejado a las baterías de las computadoras portátiles de Apple abierta a la piratería, lo que podría resultar en una batería de ladrillo o, en el peor de los casos, un incendio o una explosión. Así lo reveló el viernes después de Accuvant laboratorios investigador de seguridad Charlie Miller reveló que planea al detalle el hack en la conferencia anual de seguridad Sombrero Negro a principios de agosto.
Estábamos curiosidad por saber cómo Miller, conocido por hacks repetidas del navegador web Safari de Apple en el concurso anual de hacking Pwn2Own, tropezó con este hack en el primer lugar, después de todo, es un tanto oscuro y no caer en lo que la mayoría de las personas consideran que es su típica zona de enfoque (navegadores). Miller se tomó el tiempo para responder a nuestras preguntas sobre lo que el hack y cómo lo encontró, así como lo que planea hacer cuando Sombrero Negro alrededor de los rollos.
baterías de portátiles incluyen microcontroladores que vigilar constantemente la tensión de carga, corriente y características térmicas, entre otras propiedades. Estos microcontroladores son parte de un sistema estandarizado llamado Sistema inteligente de batería, diseñado para mejorar la seguridad de las células de Li-Ion y Li-Poly utilizados en estas baterías.
De acuerdo con Miller, estos controladores puede ser hackeado en un de manera bastante sencilla.
Reprogramando el firmware del microcontrolador, una batería podría reportar una tensión interna mucho menor o corriente, haciendo que el cargador a sobrecargar la batería. En la prueba de Miller, sólo tenía éxito capaz de convertir una serie de siete $ 130 MacBook baterías Pro en ladrillos caros, pero le dijo a Ars que puede ser posible provocar un incendio o incluso una explosión.
"de iones de litio baterías son potencialmente peligrosos, y es posible que pelearse con los parámetros podría hacer que la batería falle en el mejor, o explotar en el peor ", dijo Miller.
"Sé que hay fusibles internos y otras medidas de seguridad para evitar que esto ocurra, y yo nunca hice yo mismo, pero no hay duda potencial para conseguir un poco de software malicioso a reescribir el firmware de la batería inteligente y causar alguna falla catastrófica."
sistema inteligente única típica de la batería.
Como señaló Miller, Sistemas inteligentes de la batería incluyen fusibles que puede desactivar la
)…