แบตเตอรี่ของ MacBook เสี่ยงต่อการถูกแฮกได้!

By nuntawat Writer on Tag: Hacking, Battery, Macbook
Hacking

คุณ Charlie Miller นักวิจัยด้านความปลอดภัย ได้ให้สัมภาษณ์ผ่านนิตยสารฟอร์บส์ว่า ได้ค้นพบรหัสผ่านที่ถูกซ่อนไว้ในเฟิร์มแวร์ของแบตเตอรี่ของโน้ตบุ๊ก MacBooks, MacBook Pros และ MacBook Airs ซึ่งรหัสผ่านดังกล่าวอยู่ในชุดอัพเดตที่แอปเปิลปล่อยเมื่อสองปีก่อน ทำให้เกิดความเสี่ยงที่เฟิร์มแวร์จะถูกแฮกได้

เขายังกล่าวเสริมว่าหากแฮกเฟิร์มแวร์เข้าไปได้ ก็สามารถที่จะโหลดซอฟต์แวร์อันไม่พึ่งประสงค์ซึ่งจะถูกโหลดเข้าสู่คอมพิวเตอร์โดยอัตโนมัติและสร้างความเสียหายได้โดยที่ผู้ใช้ไม่สามารถตรวจสอบเจอ หรือกระทั่งแก้ไขค่า heat readout chip และทำให้แบตเตอรี่ระเบิดหรือเกิดไฟลุกไหม้ได้ (ถึงเขาได้ใช้ช่องโหว่นี้ "ทำลาย" แบตเตอรี่ไปแล้วถึง 7 ก้อนด้วยกัน แต่เขาไม่เคยทดลองทำให้แบตเตอรี่ระเบิดแต่อย่างไร)

ที่งาน Black Hat Security Conference ที่จะจัดขึ้นในเดือนสิงหาคมนี้ คุณ Miller จะไปนำเสนองานวิจัยและเครื่องมือ "Caulkgun" ซึ่งจะเปลี่ยนรหัสผ่านเข้าเฟิร์มแวร์เป็นแบบสุ่มแทนรหัสผ่านที่มาจากโรงงาน (default password) ซึ่งจะช่วยป้องกันแฮกเกอร์ใช้รหัสผ่านดังกล่าวเข้าถึงเฟิร์มแวร์ของแบตเตอรี่ได้ นอกจากนั้นเขายังได้ติดต่อบริษัท Apple และ Texas Instruments เพื่อแจ้งช่องโหว่ดังกล่าวแล้ว

ที่มา: นิตยสารฟอร์บส์ ผ่าน Neowin.net

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

Thaina Sun, 24/07/2011 - 08:16

มีสองเรื่องผุดมาในหัวผม

  • หนังประเภทที่โลกอนาคต Electronics มัน integrate ไปลงในของทุกอย่างในโลกจริง ชักจะเข้าเค้ามากขึ้นทุกที

  • คนทำมันเอาอะไรคิดเนี่ย ทำวงจรเช็คความร้อนแบตกับโปรแกรมปกติในเครื่องให้เชื่อมเข้าด้วยกันได้ซะงั้น จะประหยัดเนื้อที่เฟิร์มแวร์อะไรขนาดนั้น

tuckclub Sun, 24/07/2011 - 08:39

"ได้ค้นพบรหัสผ่านที่ถูกซ่อนไว้ในเฟิร์มแวร์ของแบตเตอรี่ของโน้ตบุ๊ก MacBooks, MacBook Pros และ MacBook Airs ตั้งแต่ชุดอัพเดตของเมื่อสองปีก่อน"

อ่านข่าวนี้แล้วงงๆ ครับ เลยตามไปอ่านต้นฉบับมา เค้าเขียนไว้ว่า

"Miller discovered the two passwords used to access and alter Apple batteries by pulling apart and analyzing a 2009 software update that Apple instituted to fix a problem with Macbook batteries."

สรุปคร่าวๆ คือ

ใน battery มันมี firmware ของตัวมันเองอยู่

แล้วในช่วงปี 2009 เคยเกิดปัญหาอะไรซักอย่างกับ battery ของ Macbook

ตอนนั้น Apple ได้ออกอัพเดท เพื่อแก้ปัญหานั้น และในตัวอัพเดทนั้นๆ มันฝัง password ของ firmware ของ battery เอาไว้ด้วย

ตาคนนี้เค้าไป analyze งัดแงะตัวอัพเดทนั้น เลยได้ password มา แล้วก็ลองเอามาทำอะไรแผลงๆ ตามข่าว

PaPaSEK Sun, 24/07/2011 - 11:29

ถ้าจำไม่ผิด

psp ก็ต้องใช้แบตเตอรี่แท้ในการแฮ็คเหมือนกัน คาดว่าน่าจะใช้วิธีคล้ายๆ กัน

เจ้าของ psp คงจะคุ้นๆ กันบ้างในสมัยที่ m33 ยังดังและต้องทำแพนโดร่า

jp Sun, 24/07/2011 - 11:30

มันบวมถอดทิ้งไว้ไประยะเวลาพอสมควรละ

คิดจะซื้อเปลี่ยนใหม่ ก็ดีรอดูไปก่อนดีกว่า หวังว่าจะจัดการเรื่องCalibrating(การเทียบมาตรฐาน)ของBattery(แบตเตอรี่)ให้ดีด้วย

chankx Sun, 24/07/2011 - 14:26

ไปถามราคา 0 เจอไปจะ7พัน สั่งแบทจีนebay900บาท(29USD) อึดกว่าแบทแท้อีกครับ ใช้มาสามสี่เดือนก็โออยู้นะครับ

mcimike Sun, 24/07/2011 - 16:51

ผมรบกวนขอชื่อผู้ขายในอีเบย์หน่อยได้มั้ยครับ MBP ของผมใช้มาตั้งแต่มีนาคมปี 2008 เสื่อมสุดๆ แล้ว ต้องพกที่ชาร์จตลอด Apple Care ก็หมดแล้ว ถ้าแบตจีนราคาเท่านั้นก็น่าสนใจมาก ขอบคุณล่วงหน้าครับ

Mike
mcithailand (at) จีเมล์.คอม

hisoft Sun, 24/07/2011 - 20:03

VAIO ผมปี ๒๐๐๗ ตอนนี้ถ้าแค่ดูการ์ตูนในเครื่องยังได้ ๔-๕ ชั่วโมงอยู่เลย (standby เฉย ๆ ไม่ทำอะไรเลย ปิดจอด้วยราว ๆ ๙ ชั่วโมง) ไปถามราคาแบตมาแล้วสาหัสอยู่ ก้อนเล็ก ๔,๕๐๐ ก้อนใหญ่ ๖,๐๐๐ บาท (ติดเครื่องมาก้อนเล็ก) T-T แต่ถ้ามันอยู่มาสี่ปีแล้วเสื่อมไปแค่นี้ผมว่าผมก็คงไม่ต้องเปลี่ยนแบตตลอดอายุการใช้งานมันเหมือนกัน

hisoft Sun, 24/07/2011 - 20:05

แต่แบตจีนก็ระวังนิดนึงนะครับ ผมเคยใช้ของ O2 Atom Life อึดกว่าของแท้จริง ๆ ผ่านไปไม่กี่เดือนเสื่อมกว่าแบตแท้สองปีอีก

อีกเรื่องคือความร้อน อันนั้นน่าจะอยู่ที่ดวงด้วย

TeamKiller Sun, 24/07/2011 - 13:53

อนาคต อะไรมีชิปควบคุมก็เสร็จหมด น่ากลัวนะเนี่ย

HudchewMan Mon, 25/07/2011 - 12:30

ถึงเขาก็ได้ทดลองใช้ช่องโหว่นี้ "ทำลาย" แบตเตอรี่ไปแล้วถึง 7 ก้อนด้วยกัน

รูปประโยคแปลกๆ นะครับ แก้ไปแก้มาแล้วลืมหรือเปล่า? ^^