苹果笔记本电池存在安全漏洞易受到黑客攻击

然而，在检测一些Macbook、Macbook Pro和Macbook Air笔记本电脑的电池时，米勒发现它们很容易受到攻击。电池在出厂时设有默认密码，只需破译这一密码就可以控制芯片固件，并且有可能进行任何黑客攻击行为，可以造成电池的永久损毁，也可以偷偷植入恶意软件来感染电脑，甚至可以导致电池过热、着火甚至爆炸。“这些电池在设计时，没有考虑到有人会对它们乱搞一气，”米勒说，“我想说明的，就是它们真的有可能被作恶者利用。”

黑客可窃取数据病毒可反复感染

为了解决Macbook电池存在的问题，苹果在2009年发布了相关软件更新，米勒通过对其进行解析，发现了两组可用于进入并修改苹果电池的密码。有了密码后，他很快就能逆向改造芯片固件，随心所欲地操纵操作系统与充电器对芯片的数据读取，甚至彻底对固件进行重写。

因此，不费吹灰之力就能让电池变得无法被电脑识别——米勒已经轻松报废了7块电池（总价值约130美元）。他指出，从犯罪的角度来看，甚至可以在芯片上安装持久化的恶意软件，以此感染电脑的其他部分，进行数据窃取、功能控制甚至让电脑崩溃。在检查感染源时，很少有IT管理员会想到电池固件，于是芯片中未被发现的恶意软件就能反复感染电脑。

“无论全盘杀毒、重装软件还是升级BIOS，它总会再次把你的电脑击垮。除了卸掉电池，没有其他解决方法。”米勒说。

此外，要进行这种攻击，还需在芯片与操作系统之间的接口上找到另一个漏洞。但是在米勒看来这并非难事一桩。“可能它从未被苹果视为攻击的切入点，所以它可能很容易被攻陷。”

那么黑客有可能通过远程操控来引爆电池吗？米勒并没有真的这样做，但他相信这是有可能的，他说：“试验是在我自己家里进行的，所以我不是很想在那儿引起爆炸。”

事实上，他所检测的电池也有其他防爆措施：合金保险丝在高温下会熔断并切断电流，从而中止充电。但尽管如此，米勒依然相信电池有可能被引爆。

漏洞已有“防漏枪” 苹果尚未做回应

对于笔记本电池被黑客引爆的风险，米勒不是第一个研究者。抗病毒巨头McAfee的研究人员巴纳比•杰克（Barnaby Jack）称，他曾在2009年对这一问题进行研究，但是他“并未让锂电池起火，于是搁置了这一研究”。米勒比他更进了一大步。

米勒称，一些研究人员建议他不要继续进行对电池的研究，因为这可能太过危险。但米勒对于自己发现的这一问题，已经有了解决办法。他计划在今年8月召开的“黑帽会议”上发布一款名为“防漏枪”（Caulkgun）的工具，帮苹果用户把他们的电池固件密码改为随机序列，从而防止他所进行过的那种针对出厂密码的攻击。米勒也把他的研究结果反映给苹果公司与德州仪器公司，引起他们对漏洞的注意。而苹果公司尚未对此做出任何回应。

米勒的“防漏枪”可以堵住他所发现的漏洞，但是对出厂密码的更改也给苹果笔记本的升级与维修造成了问题。害怕笔记本电池被黑客攻击的人可以做出权衡。米勒也提醒大家：“这个漏洞从未被人视为安全问题，而谁也说不准会有人利用它来做些什么。”

零度电脑知识网 |