Apple のバッテリーファームウェアのハッキングを Black Hat で発表 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.16(火)

Apple のバッテリーファームウェアのハッキングを Black Hat で発表

セキュリティ研究者の Charlie Miller 氏は8月5日、米・ラスベガスで開催されている Black Hat USA 2011 にて米Apple社製ノートPCのバッテリーファームウェアのハッキングについて講演を行った。

脆弱性と脅威 セキュリティホール・脆弱性
セキュリティ研究者の Charlie Miller 氏は8月5日、米・ラスベガスで開催されている Black Hat USA 2011 にて米Apple社製ノートPCのバッテリーファームウェアのハッキングについて講演を行った。

これは日本でも、バッテリーを過熱して爆発させたり、マルウェア感染させることことができる可能性があるということで話題になった脆弱性である。Miller 氏は講演で「バッテリーを爆発させることができるとブログで読んだけれど、実験は成功しなかった」と冒頭で述べた。ただし、バッテリーのチップ上にコードを置くことができるため、OS側を攻撃することが可能であり、たとえOSを再インストールしてもそのコードは生き残ることになるという。また、米Appleはテキサスインスツルメンツ社のチップを使っており、そのデフォルトパスワードはGoogle検索によって発見することが可能であったこと、そして、バッテリーのパスワードは同氏が調査した範囲では MacBook と MacBook Air で同じだったと述べた。そして皮肉なことに、サードパーティ品のバッテリーはデフォルトパスワードを使っていなかったので、その製品はハッキングできなかったと付け加えた。

パスワードを変更したい場合には、Miller 氏が作成した「Caulkgun」というツールで可能だという。
(ScanNetSecurity)

Battery Firmware Hacking, Dr. Charlie Miller Black Hat USA 2011
http://www.accuvant.com/capability/accuvant-labs/security-research/featured-presentation
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★11月30日まで  Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★

創刊 20 周年の感謝と御礼をこめ、通常年間 23,333 円(税抜) で提供されるScan PREMIUM ライセンスを、半額以下である 9,900 円(税抜)で 提供するキャンペーンを、11 月末日まで実施します。

×