Contraseña por defecto para manipular las baterías de los MacBook

De -

El investigador de seguridad Charlie Miller ha descubierto una
vulnerabilidad en las baterías de los portátiles de la marca Apple.
Los modelos analizados y que han resultado vulnerables son los MacBook,
MacBookPro y MacBook Air. Este descubrimiento permite el control total
del firmware de las baterías. Tanto los detalles completos de la
vulnerabilidad como el parche para solucionarlo, serán mostrados
en agosto, en la conferencia de seguridad Black Hat.





Actualmente, la gran mayoría de las baterías de los dispositivos móviles
poseen un firmware utilizado para tareas de monitorización de su estado.
Entre los usos de este software se encuentra la obtención del nivel de
carga de la batería, temperatura o la detención del proceso de carga
cuando la batería se encuentra totalmente completa, entre otros muchos.

El fallo se encuentra en que la protección del firmware de estas
baterías se basa en una contraseña que siempre es la misma. Una vez
obtenida esta clave, el control del firmware de la batería es total:
lectura y modificación de valores, configuración y firmware. El
descubrimiento de las contraseñas, se realizó mediante el análisis de
una actualización de Apple realizada en 2009 que solucionaba un problema
con las baterías.

¿Qué implicaciones conlleva esta vulnerabilidad? Ya que el control de
la batería se puede realizar desde el propio equipo, esto podría ser
utilizado por un atacante que consiga ejecutar código de manera remota
en la máquina o por cualquier malware. El impacto puede ir desde una
denegación de servicio debido a una configuración que agote la batería
de una forma más rápida, hasta la implantación persistente de cualquier
malware, de forma que éste sobreviva a la completa reinstalación del
sistema operativo. Para que un ataque como éste último llegase a surtir
efecto, sería necesario encontrar una vulnerabilidad en la interfaz
presente entre la batería y el sistema operativo. Según Miller, esto
no será una gran barrera, ya que opina que este vector no ha sido
suficientemente considerado como explotable.

El descubridor ya ha enviado su investigación a Apple y Texas Instrumens
(fabricante de las baterías afectadas), y publicará una herramienta para
modificar la contraseña por defecto por otra aleatoria. Ha tenido que
aclarar en su twitter numerosas veces, que no es posible hacer explotar
las baterías con la técnica descubierta, tal y como han especulado
varios medios.

Este tipo de ataque recuerda mucho a las baterías Pandora, en las cuales
se cargaba un firmware especialmente creado para liberar la consola
portátil PSP, y así poder ejecutar aplicaciones no firmadas, entre otras
muchas posibilidades.

Comentarios

Publicar un comentario

Entradas populares de este blog

Corcho Pedagogico

De -
Imagen
Un Supervisor visitó una escuela primaria.        En su recorrida observó algo que le llamó la atención: una maestra estaba atrincherada atrás de su escritorio,los alumnos hacían un gran desorden; el cuadro era caótico.         Decidió presentarse:"Permiso, soy el Supervisor... ¿Algún problema?"         "Estoy abrumada señor, no sé qué hacer con estos chicos... No tengo láminas, no tengo libros, el ministerio no me manda material didáctico, no tengo recursos electrónicos, no tengo nada nuevo que mostrarles ni qué decirles..."          El inspector que era un "Docente de Alma", vio un corcho en el desordenado escritorio, lo tomó y con aplomo se dirigió a los chicos:          ¿Qué es esto? “Un corcho señor "....gritaron los alumnos sorprendidos.         "Bien, ¿De dónde sale el corcho?".         "De la botella señor. Lo coloca una máquina...", "del alcornoque... de un árbol"... "de la madera...",respondían a
Leer más

Significado oculto en los nombres de los programas

De -
Los números de versión son, en ocasiones, todo un enigma. Por lo general, nos dicen de dónde viene un programa y cuánto camino ha recorrido, siguiendo una notación más o menos estándar que refleja las  fases de desarrollo  de un programa. Sin embargo, nosotros creemos que el nombre y la versión de un programa puede decir mucho más. Es por ello que nuestro grupo de expertos lingüistas han interpretado  qué quieren decirnos los programadores con los términos más comunes . Son los siguientes: Alpha Tenía una idea interesante, pero me da pereza desarrollarla Beta Si tiene errores nadie podrá culparme de ello RC El jefe nos amenaza con la carta de despido si no lo terminamos ya RTM Igual a la version final, pero queremos que nuestros clientes se sientan especiales Stable No explota, pero está obsoleta. Unstable Contiene las novedades interesantes, si es que funcionan Build xx Yo compilo mis programas, ¿te enteras? 0.xx Me da vergüenza llamar programa a est
Leer más

El Bidet

De -
Imagen
En un chat multitudinario con amigos surgió un tema interesante: ¿Cómo usás el bidet? No "para qué", eso es sabido; sino, ¿cómo te sentás? La mayoría lo usábamos igual, sentados de espaldas a la pared, manejando las canillas al tacto; pero uno viene con una teoría irrefutable: "El bidet debe usarse de frente a la pared porque el cosito por el que sale el agua te queda justo en el hoyo, podés ver las canillas, la jabonera y la toalla". Tiene lógica, pienso. Cuando me toque, voy a probar. A la mañana siguiente, me tomo mi café... efecto instantáneo. Abrigadito con mi bata me juego un jueguito en el celu mientras hago lo que tengo que hacer en el inodoro. Termino. Hora del buche. Me acuclillo apenas y pivoteo en un pie dando medio giro, casi como en una coreografía de Ginger Rogers; y estaciono en una maniobra sobre el bidet, de frente a la pared. ¡Genial! Puedo acceder a las canillas,   mezclo la caliente con la fría hasta lograr la tibieza justa, manejo la presión
Leer más