คุณ Charlie Miller นักวิจัยด้านความปลอดภัย ได้ให้สัมภาษณ์ผ่านนิตยสารฟอร์บส์ว่า ได้ค้นพบรหัสผ่านที่ถูกซ่อนไว้ในเฟิร์มแวร์ของแบตเตอรี่ของโน้ตบุ๊ก MacBooks, MacBook Pros และ MacBook Airs ซึ่งรหัสผ่านดังกล่าวอยู่ในชุดอัพเดตที่แอปเปิลปล่อยเมื่อสองปีก่อน ทำให้เกิดความเสี่ยงที่เฟิร์มแวร์จะถูกแฮกได้
เขายังกล่าวเสริมว่าหากแฮกเฟิร์มแวร์เข้าไปได้ ก็สามารถที่จะโหลดซอฟต์แวร์อันไม่พึ่งประสงค์ซึ่งจะถูกโหลดเข้าสู่คอมพิวเตอร์โดยอัตโนมัติและสร้างความเสียหายได้โดยที่ผู้ใช้ไม่สามารถตรวจสอบเจอ หรือกระทั่งแก้ไขค่า heat readout chip และทำให้แบตเตอรี่ระเบิดหรือเกิดไฟลุกไหม้ได้ (ถึงเขาได้ใช้ช่องโหว่นี้ "ทำลาย" แบตเตอรี่ไปแล้วถึง 7 ก้อนด้วยกัน แต่เขาไม่เคยทดลองทำให้แบตเตอรี่ระเบิดแต่อย่างไร)
ที่งาน Black Hat Security Conference ที่จะจัดขึ้นในเดือนสิงหาคมนี้ คุณ Miller จะไปนำเสนองานวิจัยและเครื่องมือ "Caulkgun" ซึ่งจะเปลี่ยนรหัสผ่านเข้าเฟิร์มแวร์เป็นแบบสุ่มแทนรหัสผ่านที่มาจากโรงงาน (default password) ซึ่งจะช่วยป้องกันแฮกเกอร์ใช้รหัสผ่านดังกล่าวเข้าถึงเฟิร์มแวร์ของแบตเตอรี่ได้ นอกจากนั้นเขายังได้ติดต่อบริษัท Apple และ Texas Instruments เพื่อแจ้งช่องโหว่ดังกล่าวแล้ว
ที่มา: นิตยสารฟอร์บส์ ผ่าน Neowin.net
Get latest news from Blognone
Follow @twitterapi
Comments
มีสองเรื่องผุดมาในหัวผม
หนังประเภทที่โลกอนาคต Electronics มัน integrate ไปลงในของทุกอย่างในโลกจริง ชักจะเข้าเค้ามากขึ้นทุกที
คนทำมันเอาอะไรคิดเนี่ย ทำวงจรเช็คความร้อนแบตกับโปรแกรมปกติในเครื่องให้เชื่อมเข้าด้วยกันได้ซะงั้น จะประหยัดเนื้อที่เฟิร์มแวร์อะไรขนาดนั้น
"ได้ค้นพบรหัสผ่านที่ถูกซ่อนไว้ในเฟิร์มแวร์ของแบตเตอรี่ของโน้ตบุ๊ก MacBooks, MacBook Pros และ MacBook Airs ตั้งแต่ชุดอัพเดตของเมื่อสองปีก่อน"
อ่านข่าวนี้แล้วงงๆ ครับ เลยตามไปอ่านต้นฉบับมา เค้าเขียนไว้ว่า
"Miller discovered the two passwords used to access and alter Apple batteries by pulling apart and analyzing a 2009 software update that Apple instituted to fix a problem with Macbook batteries."
สรุปคร่าวๆ คือ
ใน battery มันมี firmware ของตัวมันเองอยู่
แล้วในช่วงปี 2009 เคยเกิดปัญหาอะไรซักอย่างกับ battery ของ Macbook
ตอนนั้น Apple ได้ออกอัพเดท เพื่อแก้ปัญหานั้น และในตัวอัพเดทนั้นๆ มันฝัง password ของ firmware ของ battery เอาไว้ด้วย
ตาคนนี้เค้าไป analyze งัดแงะตัวอัพเดทนั้น เลยได้ password มา แล้วก็ลองเอามาทำอะไรแผลงๆ ตามข่าว
ใช่ครับ พอดีผมพิมพ์ตกไปท่อนหนึ่งเลย ขออภัยที่ทำให้งงครับ
อ่านข่าว นั่งมอง MacBook Pro ตัวเอง...
งานเข้าแล้ว MacBook ที่รัก T_T
Dream high, work hard.
ความมั่นใจน่าจะลดลงไปเยอะเลยทีเดียว
อึ้งครับ - -"
ถ้าจำไม่ผิด
psp ก็ต้องใช้แบตเตอรี่แท้ในการแฮ็คเหมือนกัน คาดว่าน่าจะใช้วิธีคล้ายๆ กัน
เจ้าของ psp คงจะคุ้นๆ กันบ้างในสมัยที่ m33 ยังดังและต้องทำแพนโดร่า
มันบวมถอดทิ้งไว้ไประยะเวลาพอสมควรละ
คิดจะซื้อเปลี่ยนใหม่ ก็ดีรอดูไปก่อนดีกว่า หวังว่าจะจัดการเรื่องCalibrating(การเทียบมาตรฐาน)ของBattery(แบตเตอรี่)ให้ดีด้วย
ไปถามราคา 0 เจอไปจะ7พัน สั่งแบทจีนebay900บาท(29USD) อึดกว่าแบทแท้อีกครับ ใช้มาสามสี่เดือนก็โออยู้นะครับ
ผมรบกวนขอชื่อผู้ขายในอีเบย์หน่อยได้มั้ยครับ MBP ของผมใช้มาตั้งแต่มีนาคมปี 2008 เสื่อมสุดๆ แล้ว ต้องพกที่ชาร์จตลอด Apple Care ก็หมดแล้ว ถ้าแบตจีนราคาเท่านั้นก็น่าสนใจมาก ขอบคุณล่วงหน้าครับ
Mike
mcithailand (at) จีเมล์.คอม
VAIO ผมปี ๒๐๐๗ ตอนนี้ถ้าแค่ดูการ์ตูนในเครื่องยังได้ ๔-๕ ชั่วโมงอยู่เลย (standby เฉย ๆ ไม่ทำอะไรเลย ปิดจอด้วยราว ๆ ๙ ชั่วโมง) ไปถามราคาแบตมาแล้วสาหัสอยู่ ก้อนเล็ก ๔,๕๐๐ ก้อนใหญ่ ๖,๐๐๐ บาท (ติดเครื่องมาก้อนเล็ก) T-T แต่ถ้ามันอยู่มาสี่ปีแล้วเสื่อมไปแค่นี้ผมว่าผมก็คงไม่ต้องเปลี่ยนแบตตลอดอายุการใช้งานมันเหมือนกัน
แต่แบตจีนก็ระวังนิดนึงนะครับ ผมเคยใช้ของ O2 Atom Life อึดกว่าของแท้จริง ๆ ผ่านไปไม่กี่เดือนเสื่อมกว่าแบตแท้สองปีอีก
อีกเรื่องคือความร้อน อันนั้นน่าจะอยู่ที่ดวงด้วย
ราคานี้ผมยอมเสี่ยงครับ
เอารุ่นเคื่องเข้าไปหาดูเลยครับดูเจ้าที่อยู่ HK จะได้ของเร็วครับ
ขอบคุณครับผม
ต้องชั่งใจดีๆ ว่าจะเสี่ยงมั้ย :)
เรามักจะได้ยินว่าเป็นข้อดีของแอปเปิลที่ผลิตทั้งซอฟแวร์และฮาร์ดแวร์ นี่คงจะเป็นข้อเสียสินะ หุหุ
เผื่อมีใครหมั่นไส่้นี่อย่างซวยอะ ระเบิด Mac มันทิ้งเลยอะไรอย่างนี้
อนาคต อะไรมีชิปควบคุมก็เสร็จหมด น่ากลัวนะเนี่ย
รูปประโยคแปลกๆ นะครับ แก้ไปแก้มาแล้วลืมหรือเปล่า? ^^
~ HudchewMan's Station & @HudchewMan~
ผมก็ว่านั้นครับ - -"