แบตเตอรี่ของ MacBook เสี่ยงต่อการถูกแฮกได้!

By: nuntawat

on 24 July 2011 - 07:55 Tags:

Topics:

Hacking

Battery

Macbook

คุณ Charlie Miller นักวิจัยด้านความปลอดภัย ได้ให้สัมภาษณ์ผ่านนิตยสารฟอร์บส์ว่า ได้ค้นพบรหัสผ่านที่ถูกซ่อนไว้ในเฟิร์มแวร์ของแบตเตอรี่ของโน้ตบุ๊ก MacBooks, MacBook Pros และ MacBook Airs ซึ่งรหัสผ่านดังกล่าวอยู่ในชุดอัพเดตที่แอปเปิลปล่อยเมื่อสองปีก่อน ทำให้เกิดความเสี่ยงที่เฟิร์มแวร์จะถูกแฮกได้

เขายังกล่าวเสริมว่าหากแฮกเฟิร์มแวร์เข้าไปได้ ก็สามารถที่จะโหลดซอฟต์แวร์อันไม่พึ่งประสงค์ซึ่งจะถูกโหลดเข้าสู่คอมพิวเตอร์โดยอัตโนมัติและสร้างความเสียหายได้โดยที่ผู้ใช้ไม่สามารถตรวจสอบเจอ หรือกระทั่งแก้ไขค่า heat readout chip และทำให้แบตเตอรี่ระเบิดหรือเกิดไฟลุกไหม้ได้ (ถึงเขาได้ใช้ช่องโหว่นี้ "ทำลาย" แบตเตอรี่ไปแล้วถึง 7 ก้อนด้วยกัน แต่เขาไม่เคยทดลองทำให้แบตเตอรี่ระเบิดแต่อย่างไร)

ที่งาน Black Hat Security Conference ที่จะจัดขึ้นในเดือนสิงหาคมนี้ คุณ Miller จะไปนำเสนองานวิจัยและเครื่องมือ "Caulkgun" ซึ่งจะเปลี่ยนรหัสผ่านเข้าเฟิร์มแวร์เป็นแบบสุ่มแทนรหัสผ่านที่มาจากโรงงาน (default password) ซึ่งจะช่วยป้องกันแฮกเกอร์ใช้รหัสผ่านดังกล่าวเข้าถึงเฟิร์มแวร์ของแบตเตอรี่ได้ นอกจากนั้นเขายังได้ติดต่อบริษัท Apple และ Texas Instruments เพื่อแจ้งช่องโหว่ดังกล่าวแล้ว

ที่มา: นิตยสารฟอร์บส์ ผ่าน Neowin.net

Hiring! บริษัทที่น่าสนใจ

AI & Robotics Ventures Co.,Ltd

AI & Robotics Ventures (ARV) is a venture building arm of PTTEP

Frog Digital Group Co., Ltd.

One-stop Digital Media Content Solution - Live streaming, Media Solutions, E-Learning Platform

Thai Credit Guarantee Corporation (TCG)

เป็นศูนย์กลางเชื่อมโยงเงินทุนและโอกาสให้แก่ SMEs เพื่อการเติบโตอย่างยั่งยืน (SMEs’ Gateway)

Comments

By: Thaina

on 24 July 2011 - 08:16 #314244

มีสองเรื่องผุดมาในหัวผม

หนังประเภทที่โลกอนาคต Electronics มัน integrate ไปลงในของทุกอย่างในโลกจริง ชักจะเข้าเค้ามากขึ้นทุกที
คนทำมันเอาอะไรคิดเนี่ย ทำวงจรเช็คความร้อนแบตกับโปรแกรมปกติในเครื่องให้เชื่อมเข้าด้วยกันได้ซะงั้น จะประหยัดเนื้อที่เฟิร์มแวร์อะไรขนาดนั้น

By: tuckclub on 24 July 2011 - 08:39 #314251

"ได้ค้นพบรหัสผ่านที่ถูกซ่อนไว้ในเฟิร์มแวร์ของแบตเตอรี่ของโน้ตบุ๊ก MacBooks, MacBook Pros และ MacBook Airs ตั้งแต่ชุดอัพเดตของเมื่อสองปีก่อน"

อ่านข่าวนี้แล้วงงๆ ครับ เลยตามไปอ่านต้นฉบับมา เค้าเขียนไว้ว่า

"Miller discovered the two passwords used to access and alter Apple batteries by pulling apart and analyzing a 2009 software update that Apple instituted to fix a problem with Macbook batteries."

สรุปคร่าวๆ คือ

ใน battery มันมี firmware ของตัวมันเองอยู่

แล้วในช่วงปี 2009 เคยเกิดปัญหาอะไรซักอย่างกับ battery ของ Macbook

ตอนนั้น Apple ได้ออกอัพเดท เพื่อแก้ปัญหานั้น และในตัวอัพเดทนั้นๆ มันฝัง password ของ firmware ของ battery เอาไว้ด้วย

ตาคนนี้เค้าไป analyze งัดแงะตัวอัพเดทนั้น เลยได้ password มา แล้วก็ลองเอามาทำอะไรแผลงๆ ตามข่าว

By: nuntawat

on 24 July 2011 - 14:39 #314343 Reply to:314251

ใช่ครับ พอดีผมพิมพ์ตกไปท่อนหนึ่งเลย ขออภัยที่ทำให้งงครับ

By: inkirby

on 24 July 2011 - 10:24 #314268

อ่านข่าว นั่งมอง MacBook Pro ตัวเอง...

งานเข้าแล้ว MacBook ที่รัก T_T

Dream high, work hard.

By: criminals

on 24 July 2011 - 11:01 #314280

ความมั่นใจน่าจะลดลงไปเยอะเลยทีเดียว

By: hisoft

on 24 July 2011 - 11:07 #314282

อึ้งครับ - -"

By: PaPaSEK

on 24 July 2011 - 11:29 #314287

ถ้าจำไม่ผิด

psp ก็ต้องใช้แบตเตอรี่แท้ในการแฮ็คเหมือนกัน คาดว่าน่าจะใช้วิธีคล้ายๆ กัน

เจ้าของ psp คงจะคุ้นๆ กันบ้างในสมัยที่ m33 ยังดังและต้องทำแพนโดร่า

By: jp

on 24 July 2011 - 11:30 #314288

มันบวมถอดทิ้งไว้ไประยะเวลาพอสมควรละ

คิดจะซื้อเปลี่ยนใหม่ ก็ดีรอดูไปก่อนดีกว่า หวังว่าจะจัดการเรื่องCalibrating(การเทียบมาตรฐาน)ของBattery(แบตเตอรี่)ให้ดีด้วย

By: chankx on 24 July 2011 - 14:26 #314339 Reply to:314288

ไปถามราคา 0 เจอไปจะ7พัน สั่งแบทจีนebay900บาท(29USD) อึดกว่าแบทแท้อีกครับ ใช้มาสามสี่เดือนก็โออยู้นะครับ

By: mcimike on 24 July 2011 - 16:51 #314361 Reply to:314339

ผมรบกวนขอชื่อผู้ขายในอีเบย์หน่อยได้มั้ยครับ MBP ของผมใช้มาตั้งแต่มีนาคมปี 2008 เสื่อมสุดๆ แล้ว ต้องพกที่ชาร์จตลอด Apple Care ก็หมดแล้ว ถ้าแบตจีนราคาเท่านั้นก็น่าสนใจมาก ขอบคุณล่วงหน้าครับ

Mike
mcithailand (at) จีเมล์.คอม

By: hisoft

on 24 July 2011 - 20:03 #314390 Reply to:314361

VAIO ผมปี ๒๐๐๗ ตอนนี้ถ้าแค่ดูการ์ตูนในเครื่องยังได้ ๔-๕ ชั่วโมงอยู่เลย (standby เฉย ๆ ไม่ทำอะไรเลย ปิดจอด้วยราว ๆ ๙ ชั่วโมง) ไปถามราคาแบตมาแล้วสาหัสอยู่ ก้อนเล็ก ๔,๕๐๐ ก้อนใหญ่ ๖,๐๐๐ บาท (ติดเครื่องมาก้อนเล็ก) T-T แต่ถ้ามันอยู่มาสี่ปีแล้วเสื่อมไปแค่นี้ผมว่าผมก็คงไม่ต้องเปลี่ยนแบตตลอดอายุการใช้งานมันเหมือนกัน

By: hisoft

on 24 July 2011 - 20:05 #314392 Reply to:314361

แต่แบตจีนก็ระวังนิดนึงนะครับ ผมเคยใช้ของ O2 Atom Life อึดกว่าของแท้จริง ๆ ผ่านไปไม่กี่เดือนเสื่อมกว่าแบตแท้สองปีอีก

อีกเรื่องคือความร้อน อันนั้นน่าจะอยู่ที่ดวงด้วย

By: chankx on 24 July 2011 - 21:20 #314410 Reply to:314392

ราคานี้ผมยอมเสี่ยงครับ

By: chankx on 24 July 2011 - 21:23 #314411 Reply to:314361

เอารุ่นเคื่องเข้าไปหาดูเลยครับดูเจ้าที่อยู่ HK จะได้ของเร็วครับ

By: mcimike on 24 July 2011 - 23:32 #314436 Reply to:314411

ขอบคุณครับผม
ต้องชั่งใจดีๆ ว่าจะเสี่ยงมั้ย :)

By: obkung

on 24 July 2011 - 11:31 #314289

เรามักจะได้ยินว่าเป็นข้อดีของแอปเปิลที่ผลิตทั้งซอฟแวร์และฮาร์ดแวร์ นี่คงจะเป็นข้อเสียสินะ หุหุ

By: takichi12

on 24 July 2011 - 12:54 #314314

เผื่อมีใครหมั่นไส่้นี่อย่างซวยอะ ระเบิด Mac มันทิ้งเลยอะไรอย่างนี้

By: TeamKiller

on 24 July 2011 - 13:53 #314331

อนาคต อะไรมีชิปควบคุมก็เสร็จหมด น่ากลัวนะเนี่ย

By: HudchewMan

on 25 July 2011 - 12:30 #314512

ถึงเขาก็ได้ทดลองใช้ช่องโหว่นี้ "ทำลาย" แบตเตอรี่ไปแล้วถึง 7 ก้อนด้วยกัน

รูปประโยคแปลกๆ นะครับ แก้ไปแก้มาแล้วลืมหรือเปล่า? ^^

~ HudchewMan's Station & @HudchewMan~

By: nuntawat

on 25 July 2011 - 21:37 #314682 Reply to:314512

ผมก็ว่านั้นครับ - -"

Main menu