黑客谈:恶意软件如何攻击你的笔记本电脑

我们依赖于我们的电脑进行工作，所以我们应当尝试适当的保障它们的安全。但我们信赖的笔记本电脑，台式机和平板电脑是依靠于它们内部的先进计算机芯片去工作。这些微型芯片叫做微控制器，从你笔记本的电池，到你汽车的大灯，它会管理一切事物，然而它们并不总是安全的。

    微控制器有自己的CPU和足够的独立内存来运行简单的程序，虽然它们通常被设计为单任务模式，但是他们可以通过更新硬件设备进行程序升级。通常，硬件制造商会提供可下载的更新，以便提高设备的性能，但是黑客会通过模仿这些更新程序，并注入恶意代码去入侵您的设备。

查理米勒

值得庆幸的是，像查理米勒这样的黑客很乐意去证明从制造商处购买的硬件具有潜在威胁隐患，如电池这种不安全的“哑巴”设备。米勒是Accuvant实验室的一名安全研究人员，在2009年的黑帽大会上，他演示了黑客如何通过短信入侵你的iphone。

米勒在一次PCWorld的采访时说：“我刚刚结束在iphone上的入侵演示，而我还想进行更多的演示。”“我想搞清楚，一个远程的黑客入侵如何造成计算机的物理性伤害？比如，能够远程点燃我姐姐的笔记本？”

事实证明，他做到了。米勒用7、8台的MacBook、MacBook Pro以及MacBook Air做了实验，在过去的三年中，他赢得了Pwn2Own黑客竞赛的冠军，他发现，大部分笔记本电脑电池中都有一部分智能系统用来管理继电器与操作系统之间安全的充电和放电。因为有这个系统的存在，你才能知道你的笔记本电池还有多长的续航时间。

每个笔记本电脑的电池需要一个往复传递信息的微控制器，微控制器需要运行在笔记本的独立固件上。该固件通过笔记本电脑直接访问，不会受到重装系统或抹除记忆内存的影响。

米勒为了他的实验，购买了一堆废弃的苹果笔记本内存

这种设计能够导致隐私泄露的发生：恶意黑客可以通过加载一个小型的间谍程序到您的电池芯片而访问你的电脑，并且程序运行的地方不会被任何防病毒软件发现。

“你可以从电池注入一个恶意软件到笔记本中，你只需要找到一个系统中的漏洞，这个漏洞允许交换电池固件的代码，”米勒推测，“它甚至可以在你笔记本电脑上执行一种拒绝式服务，通过欺骗代码攻击操作系统。”

甚至擦除或更换硬盘驱动器都不能查出这种类型的恶意软件，通过这些芯片调节的重要系统功能，如电池电量，充电速度，都会造成严重的损坏。

“我可以做一个程序查出电池不正常的状况，比如它怎么用这么快或它怎么这么热，”米勒说。“如果你更改这些变量，可能会发生非常糟糕的事。”

值得庆幸的是，米勒的苹果电池具有德州仪器公司生产的微控制器，是被密码保护的。当试图修改固件时需要输入两个芯片出厂时默认设置好的不同的密码。问题是，苹果并没有改变这些默认密码，这意味着它们就是个儿戏，米勒可以用从德州仪器网站获得的默认密码重新设定他的MacBook Air电池。

“德州仪器没有做错任何事，”米勒说。“不更改默认密码这都是苹果的过错，其他的PC制造商可以使用这些芯片，并且恰当的防护它们。”

事实上，很多电池制造商都这样做了，当米勒从eBay购买同样具有德州仪器芯片的第三方制造商生产的电池并给他的13寸MacBook更换时，他是无法访问固件的，因为制造商已经改变了密码。

一个典型的智能电池系统，系统主机是你的笔记本电脑

“更改这些密码是多么简单的一件事啊。苹果绝对应该这样做，但他们不能安全地更新现有模式，”米勒指出，尽管苹果和其他笔记本电脑制造商能够立刻更换现有的固件更新密码，但是恶意软件黑客也能够通过逆向操作找出更新的密码。“他们需要在笔记本电脑出厂之前就开始改变这些密码才行。”

迄今为止，我们没有收到过通过恶意软件攻击固件设备而侵犯隐私的报告，是因为电池或其他的“哑”设备会被传统的安全软件忽略，不可能知道它们的报错是由于自然原因还是恶意程序导致。

“一旦恶意软件攻击了您的电池，那么它有可能永远不再工作”，米勒警告。“除非它具有特定的用途，否则我不知道为什么会有人这么做。”

我们联系苹果发表评论这篇文章，但没有收到任何答复。米勒已将他的调查结果通知了苹果和德州仪器，并将在2011年拉斯维加斯举行的黑帽大会上公布他的研究。在现场，他将发布他写的一个程序“CaulkGun”，您可以用它来更改您笔记本电脑电池的密码。

“好消息是，使用了CaulkGun之后，恶意软件将无法攻击电池”米勒声称。“坏消息是，苹果将无法更新您的电池固件。”

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。