عرض باحث مختص في مجال الحماية تهديدا جديدا للكمبيوترات الدفترية يتمثل في اختراق معالج دقيق مدمج في البطارية وتنفيذ أوامر قسرية قد تصل إلى إشعال حريق.
وخلال مؤتمر "بلاك هات" المختص بالأمن والحماية أقيم في مدينة لاس فيغاس مؤخرا، كشف باحث من مختبرات "أكيوفنت" عن نجاح تجربته في السيطرة على المعالجات المدمجة في البطاريات المستخدمة في كمبيوترات Appleالدفترية، وتمكنه من تخطي أو إلغاء تدابير الحماية المدمجة فيها.
وشرح تشارلي ميلر، الباحث لدى مختبرات "أكيوفنت" إمكانية استخدام ذلك في رفع درجة حرارة البطارية وربما إشعال حريق من خلال أمر قسري للمعالج يظهر أن البطارية فارغة من الشحن أو إظهار نسبة شحن البطارية كما يشاء.
لكنه أوضح في الوقت ذاته أنه لم يجرب إشعال حريق بالفعل، وأن استخدام الصمام الكهربائي القياسي قد يقي من حدوث هكذا كارثة.
وبالطبع، فإن هذه الوسيلة في الاختراق لا توقف الكمبيوتر الدفتري عن العمل، ويمكن لمستخدمي طرز أقدم من كمبيوترات "ماك بوك برو" MacBook Pro استبدال البطارية بأنفسهم، في حين أن الطرز الأحدث منه ومن MacBook Air مصممة بحيث لا يمكن للمستخدم استبدالها بنفسه.
وفي حال وصلت هذه البرامج الخبيثة إلى الكمبيوتر، يمكن أن تتسبب في إتلاف البطارية المستبدلة كذلك.
ويعتقد الباحث أن هذه الاختراقات قد تتم بصورة عكسية، فهذه التطبيقات الخبيثة التي تستقر في ذاكرة التعليمات firmware قد تحاول فرض سيطرتها على الكمبيوتر حتى في حال إعادة تثبيت نظام التشغيل.
وتستعين Apple بثلاث شرائح تصنعها شركة "تكساس إنسترومنتس" تعمل على التحكم ببطارية كمبيوتراتها الدفترية. تتولى شريحتان منها الحماية من زيادة الشحن، أو حالات التماس الكهربائي، وغيرها. في حين أن الشريحة الأخيرة تسجل حالة البطارية، وتحافظ على شحنها، وهي المسؤولة عن التواصل مع الكمبيوتر الدفتري.
وخلال التجارب، اكتشف الباحث أن Apple لم تغير كلمة المرور الافتراضية للشريحة والمذكورة في دليل معلومات المنتجات لدى شركة تصنيع الشرائح. فعمل على تطوير وظيفة واجهة برمجة تطبيق للتواصل مع البطارية، وهو ما مكنه من إجراء تعديل قسري للإعدادات حذف ذاكرة البيانات وذاكرة الأوامر.
وخلال مؤتمر "بلاك هات" المختص بالأمن والحماية أقيم في مدينة لاس فيغاس مؤخرا، كشف باحث من مختبرات "أكيوفنت" عن نجاح تجربته في السيطرة على المعالجات المدمجة في البطاريات المستخدمة في كمبيوترات Appleالدفترية، وتمكنه من تخطي أو إلغاء تدابير الحماية المدمجة فيها.
وشرح تشارلي ميلر، الباحث لدى مختبرات "أكيوفنت" إمكانية استخدام ذلك في رفع درجة حرارة البطارية وربما إشعال حريق من خلال أمر قسري للمعالج يظهر أن البطارية فارغة من الشحن أو إظهار نسبة شحن البطارية كما يشاء.
لكنه أوضح في الوقت ذاته أنه لم يجرب إشعال حريق بالفعل، وأن استخدام الصمام الكهربائي القياسي قد يقي من حدوث هكذا كارثة.
وبالطبع، فإن هذه الوسيلة في الاختراق لا توقف الكمبيوتر الدفتري عن العمل، ويمكن لمستخدمي طرز أقدم من كمبيوترات "ماك بوك برو" MacBook Pro استبدال البطارية بأنفسهم، في حين أن الطرز الأحدث منه ومن MacBook Air مصممة بحيث لا يمكن للمستخدم استبدالها بنفسه.
وفي حال وصلت هذه البرامج الخبيثة إلى الكمبيوتر، يمكن أن تتسبب في إتلاف البطارية المستبدلة كذلك.
ويعتقد الباحث أن هذه الاختراقات قد تتم بصورة عكسية، فهذه التطبيقات الخبيثة التي تستقر في ذاكرة التعليمات firmware قد تحاول فرض سيطرتها على الكمبيوتر حتى في حال إعادة تثبيت نظام التشغيل.
وتستعين Apple بثلاث شرائح تصنعها شركة "تكساس إنسترومنتس" تعمل على التحكم ببطارية كمبيوتراتها الدفترية. تتولى شريحتان منها الحماية من زيادة الشحن، أو حالات التماس الكهربائي، وغيرها. في حين أن الشريحة الأخيرة تسجل حالة البطارية، وتحافظ على شحنها، وهي المسؤولة عن التواصل مع الكمبيوتر الدفتري.
وخلال التجارب، اكتشف الباحث أن Apple لم تغير كلمة المرور الافتراضية للشريحة والمذكورة في دليل معلومات المنتجات لدى شركة تصنيع الشرائح. فعمل على تطوير وظيفة واجهة برمجة تطبيق للتواصل مع البطارية، وهو ما مكنه من إجراء تعديل قسري للإعدادات حذف ذاكرة البيانات وذاكرة الأوامر.
source : http://www.aitnews.com/news/15245.html