曾經連續奪下三屆Pwn2Own駭客競賽獎項的知名安全研究人員Charlie Miller,準備要在即將於8月展開的黑帽(Black Hat)會議上展示如何攻陷蘋果筆電的電池韌體。Miller指出,若成功控制電池的運作,就有可能造成過度充電或燃燒等安全問題。

根據該場議程的說明,現代的電腦已不再只是由單一的處理器所組成,它有許多各種嵌入的微處理器,研究人員最近正在觀察這些處理器或嵌入式記憶體所潛藏的安全風險,此一報告則是深入檢視電池的嵌入式控制器,該控制器被大量用在蘋果的MacBook、MacBook Pro及MacBook Air筆電中。

Miller表示,他會在該場會議上介紹嵌入式控制器的運作方式,然後針對一個特定的智慧型電池控制器進行韌體反向工程與刷新程序,展示如何關閉韌體的校驗、檢視一個可用來讀取電池數值的API,修改韌體程式以控制電池的行為。

控制電池的韌體被更改後,該電池將不再受使用者控制,也許是無法再充電,也可能造成過度充電或燃燒等安全問題。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容