Hola!

Registrándote como bakuno podrás publicar, compartir y comunicarte en privado con otros bakuos :D

Regístrame ya!

Hackeo de baterías para Macbooks

Joker

Joker

Moderador risitas
Desde
11 Dic 2005
Mensajes
29.167
Hace unos meses, alguien subió un video acerca de como ahora muchos de los componentes de las computadoras estaban diseñados para fallar. Con esta nota no creo que el "error" sea casual. Otro punto menos para Mr. Apple.

Charlie Miller: Hackeo de baterías para Macbooks.

El investigador en seguridad informática Charlie Miller, ha anunciado que encontró una manera de hackear los chips que controlan las baterías de las MacBook, el MacBook Pro y MacBook Air de Apple. Con el uso de estos chips, es capaz de arruinar las baterías, o incluso instalar malware persistente que sobreviviría incluso a un cambio de disco duro físico.

En una entrevista con la revista Fortune publicada este fin de semana, el Sr. Miller, dijo que encontró en estos chips controladores, todas las contraseñas por defecto utilizadas y que con este conocimiento, un hacker puede aprender a realizar ingeniería inversa del firmware de Apple que utiliza para programar y controlar los chips.

“Estas baterías no solamente están diseñadas con la idea de que la gente se haga un problema con ellas”, dijo el Sr. Miller Fortune. ”Lo que estoy demostrando es que es posible utilizarlas para hacer algo realmente malo.”

Y añadió: “Se puede poner un disco duro entero, volver a instalar el software, actualizar el BIOS y cada vez que lo hagas, el problema seguiría allí. No habría manera de erradicarlo o detectarlo mas que removiendo la batería. ”

También dijo que aunque él no lo ha probado, sin embargo, él cree que sería posible utilizar estos microprocesadores para hacer explotar la batería, a pesar de las garantías independientes con miras a evitar tales ocurrencias.

“Uno lee historias sobre las baterías en los dispositivos electrónicos que vuelan sin ningún tipo de interferencia”, dijo. ”Si tienes todo este control, es probable que puedas hacerlo”.

El Sr. Miller es uno de los principales expertos del mundo en materia de seguridad cuando se trata de hardware y software de Apple y que ha despertado el enojo de la compañía, así como el interes de los fans de Apple por publicar información sobre los agujeros de seguridad cuando han considerado a la empresa de Jobs como demasiado lenta para responder a la información .

Al mismo tiempo en Febrero pasado, Apple ofreció al Sr. Miller y a otros investigadores en seguridad el acceso avanzado a OS X Lion, una acción sin precedentes por la empresa para trabajar con la comunidad de seguridad independiente.

En cuanto a este hack, el Sr. Miller lo planea revelar en la Black Hat Hackers Conference que tendrá como sede Las Vegas durante el mes de Agosto. Además de mostrar cómo se puede realizar el hack, tiene la intención de lanzar una solución para el problema que está llamando Caulkgun.

Esta solución cambiara las contraseñas utilizadas por los microcontroladores de tu MacBook en cadenas aleatorias, para evitar que los chicos malos “bailen”, suponiendo que ellos tengan el control de tu MacBook en primer lugar.

También dijo que ha notificado a Apple y Texas Instruments, la compañía que fabrica los microcontroladores, sobre el problema.
 
Esto no va aqui... cabe mejor en Tecnología y gadgets,
con respecto a eso, no solamente ocurre en baterías de computadoras y en demás componentes, también en refacciones para autos.

Para que queremos una bomba de gasolina que dure 20 años? Mejor hacerla que se rompa cada 3, en promedio.
 
Joker dijo:
En cuanto a este hack, el Sr. Miller lo planea revelar en la Black Hat Hackers Conference que tendrá como sede Las Vegas durante el mes de Agosto. Además de mostrar cómo se puede realizar el hack, tiene la intención de lanzar una solución para el problema que está llamando Caulkgun.

Esta solución cambiara las contraseñas utilizadas por los microcontroladores de tu MacBook en cadenas aleatorias, para evitar que los chicos malos “bailen”, suponiendo que ellos tengan el control de tu MacBook en primer lugar.

También dijo que ha notificado a Apple y Texas Instruments, la compañía que fabrica los microcontroladores, sobre el problema.
Click para expandir ...

Jojojojo. suena mas a medida de venta que de seguridad., Si nadie hasta ahorita lo habia podido hackear, y el lo planea decir al mundo y despues decir como evitarlo, no dudo que de momento sea gratis y despues empiece acobar, o bueno son solo especulaciones ya que no soy un instruido en el tema del hackeo.

Pero bueno mal por los activos de la manzanita.
 
amic_182 dijo:
Esto no va aqui... cabe mejor en Tecnología y gadgets,
Click para expandir ...

Éste no es el foro libre, no estamos discutiendo sobre tecnología, sino sobre la tendencia de las empresas a hacer consumibles cada vez mas chafas, con este artículo pareciera que es a propósito. Comprensión lectora, por favor. Las directrices de la discusión aparecen en el primer párrafo.
 
por esa razon nunca me ha gustado la marca de la manzana
muy buena info señor Joker, pero opino como el colega bakuno que esto deberia ir el corral geek o el de mac/hackintosh, aunque en parte tambien concierne a este ambito debido a que tambien implica finazas.
 
Joker dijo:
Éste no es el foro libre...
Click para expandir ...
Me explicarías que quisiste decir con eso?
por supuesto que es a propósito Joker! me sorprenda que no lo sepas; Como mencioné anteriormente es una práctica "milenaria" muy común en la refacción para automoviles.

Lo peligroso del asunto no es si la batería se va a echar a perder en un año o dos, sino el serio problema de seguridad que tiene el sistema con ese diseño.

Las alteraciones que se le pueden hacer al firmware eso es lo de menos! Un problema serio que veo, es que en la comunidad cientifica, Apple tiene una aceptación bastante grande, un hack que aproveche esa vulnerabilidad para tener control permanente de un sistema que tiene acceso a una super computadora con informacion ultra secreta del gobierno, entonces ahí si hay un gran problema.

Joker dijo:
No estamos discutiendo sobre tecnología, sino sobre la tendencia de las empresas a hacer consumibles cada vez mas chafas, con este artículo pareciera que es a propósito. Comprensión lectora, por favor. Las directrices de la discusión aparecen en el primer párrafo.
Click para expandir ...

Lo curioso Joker es que en primer lugar, nadie esta discutiendo absolutamente nada, salvo yo, que este tema no va aquí.
Dónde están las directrices? Porque yo no veo ninguna clase de instrucción acerca de como llevar esta "discusión" en el primer párrafo.

Otra cosa curiosa, es que la gran mayoría de las páginas que han publicado esta nota, lo han hecho en la sección correspondiente a Tecnología, incluso tu fuente la publicó en Hacking y Cracking, no veo porque en ba-k no tenga un mejor lugar y mayor aceptación en el area correspondiente.

Comprensión lectora Joker, Comprensión lectora por favor :)
 
Me pregunto por que el artículo se enfoca en lo malo y no menciona una manera de hacer que las bateria duren más.
Entiendo que el diseñar las cosas con un tiempo de vida útil y no cada vez mejores y más duraderas, tiene sus raices bien profundas en el sistema capitalista (otro ejemplo. ¿No se les hace raro que los focos sigan durando 1000 horas a pesar del paso de los años?).
Pero como esto no esta mencionado explícitamente y se enfoca al malware, explotar la bateria, entre otras cosas, también opino que este tema no va aqui, sino en tecnología.
 
DPhoenix dijo:
Me pregunto por que el artículo se enfoca en lo malo y no menciona una manera de hacer que las bateria duren más.
Entiendo que el diseñar las cosas con un tiempo de vida útil y no cada vez mejores y más duraderas, tiene sus raices bien profundas en el sistema capitalista (otro ejemplo. ¿No se les hace raro que los focos sigan durando 1000 horas a pesar del paso de los años?).
Pero como esto no esta mencionado explícitamente y se enfoca al malware, explotar la bateria, entre otras cosas, también opino que este tema no va aqui, sino en tecnología.
Click para expandir ...

Hablando de los focos, existen mejores materiales para hacer focos y mas baratos. Se puede lograr una mayor luminosidad, utilizando menos energía, conviene? NO
 
Joker dijo:
Éste no es el foro libre, no estamos discutiendo sobre tecnología, sino sobre la tendencia de las empresas a hacer consumibles cada vez mas chafas, con este artículo pareciera que es a propósito. Comprensión lectora, por favor. Las directrices de la discusión aparecen en el primer párrafo.
Click para expandir ...

Entiendo la intencion del post, pero considero la nota no es la correcta, ya que las baterias fallarian a causa de un hackeo, en ningun momento se menciona que sea la propia apple la que programa el codigo para que estas fallen en primer lugar.

Aunque si sucede que muchas compañias desarrollen sus productos con "una vida util" cada vez mas corta con el fin de incrementar sus ventas, lo que me parece "herroneo" :comillas:, por ejemplo en la empresa que trabajo se manejan cuatrimotos, generalmente se compraban Honda 420, pero la compañia las descontinuo, en palabras del dealer fue porque estas no se descomponian :mota:, entonces esto no convino a Honda, supongo, no tengo base real para afirmar mis dichos mas que la experiencia que expongo.
 
Joker dijo:
Hace unos meses, alguien subió un video acerca de como ahora muchos de los componentes de las computadoras estaban diseñados para fallar. Con esta nota no creo que el "error" sea casual. Otro punto menos para Mr. Apple.

Charlie Miller: Hackeo de baterías para Macbooks.

El investigador en seguridad informática Charlie Miller, ha anunciado que encontró una manera de hackear los chips que controlan las baterías de las MacBook, el MacBook Pro y MacBook Air de Apple. Con el uso de estos chips, es capaz de arruinar las baterías, o incluso instalar malware persistente que sobreviviría incluso a un cambio de disco duro físico.

En una entrevista con la revista Fortune publicada este fin de semana, el Sr. Miller, dijo que encontró en estos chips controladores, todas las contraseñas por defecto utilizadas y que con este conocimiento, un hacker puede aprender a realizar ingeniería inversa del firmware de Apple que utiliza para programar y controlar los chips.
Click para expandir ...
Los controladores no usan contraseñas, por que las contraseñas se le solicitan a un usuario para permitir o denegar el uso de un servicio o recurso, así como sus derechos sobre dicho servicio o recurso. Los controladores cuentan con instrucciones que controlan sus funciones y necesariamente existe una interfaz con otro circuito electrónico si es que se desea la interacción con el usuario. Por ejemplo, cuando le pido a un microondas que hornée por 1 minuto, por medio de unas teclas introduzco la información de lo que quiero que el horno haga y el circuito que detecta las teclas que presiono y envía una serie de instrucciones que le dicen al horno que trabaje por un minuto con determinada potencia. Ese circuito al que se le envía la información es un controlador o serie de controladores que manejan las funciones de la bandeja giratoria, el generador de microondas, etc.
Quiero suponer que la traducción es errónea y que no se refiere a contraseñas, sino a códigos de instrucciones o a señales de validación, que sirven para comprobar que lo que está intentando accesar al controlador es un circuito compatible o autorizado. Por ejemplo, algunas impresoras ya traen cartuchos que caducan. Si el cartucho se desea instalar en una fecha posterior a la de utilización, la impresora lée una pequeña memoria en el cartucho que contiene datos como el número de serie del cartucho y la fecha de caducidad. Si la fecha no es válida, la impresora no admitirá el cartucho de tinta.
Joker dijo:
“Estas baterías no solamente están diseñadas con la idea de que la gente se haga un problema con ellas”, dijo el Sr. Miller Fortune. ”Lo que estoy demostrando es que es posible utilizarlas para hacer algo realmente malo.”

Y añadió: “Se puede poner un disco duro entero, volver a instalar el software, actualizar el BIOS y cada vez que lo hagas, el problema seguiría allí. No habría manera de erradicarlo o detectarlo mas que removiendo la batería. ”
Click para expandir ...
Aquí hay un problema grave: las computadoras Apple no tienen BIOS. El BIOS es usado únicamente en computadoras PC y son una herencia de las IBM-PC de los 80s. Se ha mantenido el esquema de BIOS para arrancar el sistema por razones de compatibilidad(se supone que se puede usar un MS-DOS de las primeras versiones en una PC actual) y sus desventajas se sobrellevan con una serie de trucos.
Decir que las Apple tienen BIOS es como decir que los motores diesel tienen bujías...
Joker dijo:
También dijo que aunque él no lo ha probado, sin embargo, él cree que sería posible utilizar estos microprocesadores para hacer explotar la batería, a pesar de las garantías independientes con miras a evitar tales ocurrencias.
Click para expandir ...
El controlador de carga de una batería sirve para decidir cuando se carga y cuando no, en base a la medición de la carga actual de la batería. Cuando el controlador determina que la bateria tiene un 100% de carga, la carga se detiene. El sobrecargar las baterías lleva a un sobrecalentamiento de las mismas, pero se cuenta con elementos de seguridad: existe un fusible que existir un sobrecalentamiento este se destruye e inhabilita el circuito entero, dejando inservible al controlador(no así a las celdas de la batería).
Las baterías pueden efectivamente explotar, hay casos en los que baterías han explotado de manera accidental, pero se debe a defectos de fabricación de las celdas(el litio reacciona violentamente con el agua, si las celdas no están bien selladas, pueden explotar con la humedad del aire). Para que una celda explote, es necesario que alcance temperaturas superiores a los 150ºC. Si el controlador es programable, se puede reprogramar para que cargue las baterías más allá de su carga normal, lo que provocaría sobrecalentamiento de las celdas, mucho antes de llegar a esa temperatura, el fusible debería tronar, desactivando la carga de las baterías.
Joker dijo:
“Uno lee historias sobre las baterías en los dispositivos electrónicos que vuelan sin ningún tipo de interferencia”, dijo. ”Si tienes todo este control, es probable que puedas hacerlo”.

El Sr. Miller es uno de los principales expertos del mundo en materia de seguridad cuando se trata de hardware y software de Apple y que ha despertado el enojo de la compañía, así como el interes de los fans de Apple por publicar información sobre los agujeros de seguridad cuando han considerado a la empresa de Jobs como demasiado lenta para responder a la información .

Al mismo tiempo en Febrero pasado, Apple ofreció al Sr. Miller y a otros investigadores en seguridad el acceso avanzado a OS X Lion, una acción sin precedentes por la empresa para trabajar con la comunidad de seguridad independiente.

En cuanto a este hack, el Sr. Miller lo planea revelar en la Black Hat Hackers Conference que tendrá como sede Las Vegas durante el mes de Agosto. Además de mostrar cómo se puede realizar el hack, tiene la intención de lanzar una solución para el problema que está llamando Caulkgun.

Esta solución cambiara las contraseñas utilizadas por los microcontroladores de tu MacBook en cadenas aleatorias, para evitar que los chicos malos “bailen”, suponiendo que ellos tengan el control de tu MacBook en primer lugar.

También dijo que ha notificado a Apple y Texas Instruments, la compañía que fabrica los microcontroladores, sobre el problema.
Click para expandir ...
Este tema me resulta algo extraño. Habla de controladores que tienen contraseñas, computadoras que no tienen BIOS, pero a las que malware le modifica el BIOS, baterías que se pueden hacer explotar aún cuando tienen elementos de seguridad tanto físicos como lógicos(se podría hacer explotar una batería mediante el hackeo si se retira el fusible térmico).
Aún suponiendo que el controlador de la batería es programable, se necesita conectar a una interfaz que permita la introducción de instrucciones. Hasta donde sé en las PCs se utiliza únicamente una interfaz llamada ACPI que sirve para controlar los estados de energía del equipo. La batería envía y recibe datos de la computadora a travéz deu protocolo llamado SMbus, que envía datos sobre el estado actual de la carga, tiempo restante, temperatura, señales de reloj etc. y una señal de alarma al sistema indicando que la batería está por descargarse completamente. No es reprogramable, sin embargo, estándares más recientes como el PMBus ya tienen una EEPROM(básicamente una memoria reescribible).
En fín, o este experto en seguridad sabe mucho de software, pero poco de hardware o Apple está implementando tecnología absurda en sus computadoras. No me parece lógico que se pueda reprogramar un componente de computadora desde la computadora misma a excepción del BIOS, la EFI en el caso de las computadoras Apple, y componentes que contengan algún tipo de Firmware.
DPhoenix dijo:
Me pregunto por que el artículo se enfoca en lo malo y no menciona una manera de hacer que las bateria duren más.
Entiendo que el diseñar las cosas con un tiempo de vida útil y no cada vez mejores y más duraderas, tiene sus raices bien profundas en el sistema capitalista (otro ejemplo. ¿No se les hace raro que los focos sigan durando 1000 horas a pesar del paso de los años?).
Click para expandir ...
Ahí están los llamados focos ahorradores. que duran muchísimo más tiempo que los focos incandecentes y son más eficientes, aunque más caros.
DPhoenix dijo:
Pero como esto no esta mencionado explícitamente y se enfoca al malware, explotar la bateria, entre otras cosas, también opino que este tema no va aqui, sino en tecnología.
Click para expandir ...
DHL xD dijo:
Entiendo la intencion del post, pero considero la nota no es la correcta, ya que las baterias fallarian a causa de un hackeo, en ningun momento se menciona que sea la propia apple la que programa el codigo para que estas fallen en primer lugar.

Aunque si sucede que muchas compañias desarrollen sus productos con "una vida util" cada vez mas corta con el fin de incrementar sus ventas, lo que me parece "herroneo" :comillas:, por ejemplo en la empresa que trabajo se manejan cuatrimotos, generalmente se compraban Honda 420, pero la compañia las descontinuo, en palabras del dealer fue porque estas no se descomponian :mota:, entonces esto no convino a Honda, supongo, no tengo base real para afirmar mis dichos mas que la experiencia que expongo.
Click para expandir ...
El tema se centra en cómo se crean tecnologías más avanzadas, pero menos seguras. Si lo que dice el artículo es cierto(en la parte superior de este post lo pongo en duda), sería posible para alguien con conocimientos de programación, acceder al controlador de la batería y modificar algunos parámetros tal que esta pueda fallar.
De ser así, Apple está apostando por crear sistemas avanzados, fáciles de implementar(no necesitaría fabricar nuevos chips para utilizarlos en dispositivos distintos, solo reprogramarlos para adaptarlos al nuevo dispositivo), tan fáciles de implementar que cualquiera con suficientes conocimientos los puede manipular a su antojo...
 
Ayrton Senna dijo:
Los controladores no usan contraseñas, por que las contraseñas se le solicitan a un usuario para permitir o denegar el uso de un servicio o recurso, así como sus derechos sobre dicho servicio o recurso. Los controladores cuentan con instrucciones que controlan sus funciones y necesariamente existe una interfaz con otro circuito electrónico si es que se desea la interacción con el usuario. Por ejemplo, cuando le pido a un microondas que hornée por 1 minuto, por medio de unas teclas introduzco la información de lo que quiero que el horno haga y el circuito que detecta las teclas que presiono y envía una serie de instrucciones que le dicen al horno que trabaje por un minuto con determinada potencia. Ese circuito al que se le envía la información es un controlador o serie de controladores que manejan las funciones de la bandeja giratoria, el generador de microondas, etc.
Quiero suponer que la traducción es errónea y que no se refiere a contraseñas, sino a códigos de instrucciones o a señales de validación, que sirven para comprobar que lo que está intentando accesar al controlador es un circuito compatible o autorizado. Por ejemplo, algunas impresoras ya traen cartuchos que caducan. Si el cartucho se desea instalar en una fecha posterior a la de utilización, la impresora lée una pequeña memoria en el cartucho que contiene datos como el número de serie del cartucho y la fecha de caducidad. Si la fecha no es válida, la impresora no admitirá el cartucho de tinta.

Aquí hay un problema grave: las computadoras Apple no tienen BIOS. El BIOS es usado únicamente en computadoras PC y son una herencia de las IBM-PC de los 80s. Se ha mantenido el esquema de BIOS para arrancar el sistema por razones de compatibilidad(se supone que se puede usar un MS-DOS de las primeras versiones en una PC actual) y sus desventajas se sobrellevan con una serie de trucos.
Decir que las Apple tienen BIOS es como decir que los motores diesel tienen bujías...

El controlador de carga de una batería sirve para decidir cuando se carga y cuando no, en base a la medición de la carga actual de la batería. Cuando el controlador determina que la bateria tiene un 100% de carga, la carga se detiene. El sobrecargar las baterías lleva a un sobrecalentamiento de las mismas, pero se cuenta con elementos de seguridad: existe un fusible que existir un sobrecalentamiento este se destruye e inhabilita el circuito entero, dejando inservible al controlador(no así a las celdas de la batería).
Las baterías pueden efectivamente explotar, hay casos en los que baterías han explotado de manera accidental, pero se debe a defectos de fabricación de las celdas(el litio reacciona violentamente con el agua, si las celdas no están bien selladas, pueden explotar con la humedad del aire). Para que una celda explote, es necesario que alcance temperaturas superiores a los 150ºC. Si el controlador es programable, se puede reprogramar para que cargue las baterías más allá de su carga normal, lo que provocaría sobrecalentamiento de las celdas, mucho antes de llegar a esa temperatura, el fusible debería tronar, desactivando la carga de las baterías.

Este tema me resulta algo extraño. Habla de controladores que tienen contraseñas, computadoras que no tienen BIOS, pero a las que malware le modifica el BIOS, baterías que se pueden hacer explotar aún cuando tienen elementos de seguridad tanto físicos como lógicos(se podría hacer explotar una batería mediante el hackeo si se retira el fusible térmico).
Aún suponiendo que el controlador de la batería es programable, se necesita conectar a una interfaz que permita la introducción de instrucciones. Hasta donde sé en las PCs se utiliza únicamente una interfaz llamada ACPI que sirve para controlar los estados de energía del equipo. La batería envía y recibe datos de la computadora a travéz deu protocolo llamado SMbus, que envía datos sobre el estado actual de la carga, tiempo restante, temperatura, señales de reloj etc. y una señal de alarma al sistema indicando que la batería está por descargarse completamente. No es reprogramable, sin embargo, estándares más recientes como el PMBus ya tienen una EEPROM(básicamente una memoria reescribible).
En fín, o este experto en seguridad sabe mucho de software, pero poco de hardware o Apple está implementando tecnología absurda en sus computadoras. No me parece lógico que se pueda reprogramar un componente de computadora desde la computadora misma a excepción del BIOS, la EFI en el caso de las computadoras Apple, y componentes que contengan algún tipo de Firmware.
Click para expandir ...

A esto me referia a que no era un instruido en el Tema.. Entonces, se puede o no se puede?...... o habra que esperar a que lo haga en publico el dia de la convencion?
 
Ayrton, el error viene al pésimo periodismo cientifico que existe.

La vulnerabilidad de las baterias consiste en que los microcontroladores que monitorean las propiedades fisicas de las baterías pueden ser modificados reprogramando el firmware del microcontrolador de manera que la batería reporte magnitudes diferentes a las medidas, causando que el cargador sobrecargue la batería, entre otras cosas.

Tampoco hay que caer en exageraciones, que explote la batería es bastante improbable, sin embargo la vulnerabilidad existe y no es algo que deba tomarse a la ligera, tampoco es que el microcontrolador tuviera una contraseña, sino que el software que se encarga de actualizar el firmware contiene passwords para accesar el microcontrolador, lo cual (potencialmente) permite al software cambiar parametros en la batería, como el nivel de carga o la temperatura, también es posible ganar acceso de escritura a la memoria flash del microcontrolador y escribir un pequeño programa que cargue malware en la computadora.

Ayrton Senna dijo:
En fín, o este experto en seguridad sabe mucho de software, pero poco de hardware o Apple está implementando tecnología absurda en sus computadoras.
Click para expandir ...

O el periodista le puso de su cosecha para llenar espacios en blanco en su cabeza. Charlie no es cualquiera en cuestion de seguridad informatica, es una eminencia y bastante respetable. Si el hubiera hecho semejantes declaraciones, la comunidad cientifica se lo hubiera comido vivo y no hubiera querido salir de su casa nunca más :)
 
amic_182 dijo:
Ayrton, el error viene al pésimo periodismo cientifico que existe.

La vulnerabilidad de las baterias consiste en que los microcontroladores que monitorean las propiedades fisicas de las baterías pueden ser modificados reprogramando el firmware del microcontrolador de manera que la batería reporte magnitudes diferentes a las medidas, causando que el cargador sobrecargue la batería, entre otras cosas.

Tampoco hay que caer en exageraciones, que explote la batería es bastante improbable, sin embargo la vulnerabilidad existe y no es algo que deba tomarse a la ligera, tampoco es que el microcontrolador tuviera una contraseña, sino que el software que se encarga de actualizar el firmware contiene passwords para accesar el microcontrolador, lo cual (potencialmente) permite al software cambiar parametros en la batería, como el nivel de carga o la temperatura, también es posible ganar acceso de escritura a la memoria flash del microcontrolador y escribir un pequeño programa que cargue malware en la computadora.



O el periodista le puso de su cosecha para llenar espacios en blanco en su cabeza. Charlie no es cualquiera en cuestion de seguridad informatica, es una eminencia y bastante respetable. Si el hubiera hecho semejantes declaraciones, la comunidad cientifica se lo hubiera comido vivo y no hubiera querido salir de su casa nunca más :)
Click para expandir ...
Encontré un artículo un poco más elaborado, puede que el que posteó el Joker fue mal traducido y habla de cosas absurdas como BIOS en una Mac, aquí el artículo:
http://boingboing.net/2011/07/23/hiding-malware-in-sm.html
El estándar actual en las PCs para baterías, el SMBus, no permite modificaciones al firmware de la batería, dado el SMBus es un estándar algo.
Lo que aparentemente hizo Apple es algo estúpido: meterle un firmware reprogramable y una interfaz para poder acceder a ella y modificarla. El artículo menciona que Miller analizó el código de dos actualizaciones que Apple sacó para solucionar problemas con las baterías, encontró que había dos passwords para accesar a funciones de la batería, el primer password le permitía realizar unos pocos cambios al firmware, mientras que el segundo le permitía realizar cambios completos al código del firmware, así que efectivamente, es posible escribir código maligno en el firmware de la batería.
 
Wow bastante interesante, muy de acurdo con muchos puntos de Ayrton, cuando iba leyendo me quedé de a WTF?!, sin embargo leyendo más veo que en teoría es posible, me hace pensar en si es ahora conveniente presumir cosas como éstas, y el si aún con ésto se podrían a trabajar hackers en éste defectito, siendo que Mac's en teoría no son tanto un blanco de éstas personas por la relativa cifra baja de Mac users

Saliendo del tema concuerdo también en que ésto debería ir en Tecnología en Gadgets, si allá se postean noticias sobre ataques de Anonymous, sobre virus nuevos encontrados, sobre demandas de patentes, sobre defectos y pros de gadgets, etc... qué tiene éste tema para mandarlo para acá?
 
Coincido con que el tema no corresponde a esta sección, porque de ser así bien podrían incluír alguno de los cientos que existen sobre el "hacking" del PS3 y todos los errores garrafales en el diseño del algoritmo de "protección" del mismo...

Aún cuando la premisa es la tendencia de las compañías a fabricar cosas desechables, el tema da más hilo para discutir sobre tecnología y hacking, lo último, tengo entendido está prohibido en el corral.

Creo que Apple se siente estar sobre los hombros de gigantes, donde nadie les alcanzará para arruinar sus inventos y no hay duda de que está totalmente fuera de la realidad.
Pareciera que los hackers están siempre uno o dos pasos delante de las grandes empresas y que saben con qué intentarán proteger sus "inventos".
 
Poner firmwares accesibles y programables desde el SO de la computadora es algo que se hace mas común (unidades opticas, tarjetas de red, tarjetas inhalambricas, discos duros), y al parecer a Apple le gusta, y lo hace para tener control total sobre los componentes de sus máquinas, por ejemplo es sabido que los discos duros de las nuevas imacs tienen firmwares y conectores especiales, diseñados para evitar que el usuario actualice por su cuenta este componente. Algo que es tan básico y normal en cualquier computadora no se puede hacer en estos equipos.
Además del control, se hace por diseño, para solucionar errores y mejorar prestaciones con una actulizacion de software en lugar de reemplazar las partes físicas,
Lo que es preocupante es que mas complejo no significa mejor, mas caro no significa mejor calidad, nuevo no significa mas duradero. Dejen ver si encuentro unos estudios que mostraban que la media de usuarios Apple cambiaban sus computadoras cada 2 años (mother of god), y que posiblemente Apple basaba sus diseños en eso, en que los componentes duraran 3 o 4 años. Yo se que hay computadoras apple que despues de 10 años siguen funcionando como nuevas, pero dudo que una macbook de uso diario no le hayan cambiado la bateria o el cargador despues de 2 o 3 años de uso, que es algo "normal" en todas las laptops. Da asco ver como las cosas duran menos y satisfacen menos en su carrera por ser lo mejor.



además que no es la primera vez que la calidad de las baterias de los dispositivos queda en duda:

http://news.cnet.com/apple-sued-over-exploding-ipod-touch/
http://www.ipodsdirtysecret.com/
 
Ayrton Senna dijo:
Encontré un artículo un poco más elaborado, puede que el que posteó el Joker fue mal traducido y habla de cosas absurdas como BIOS en una Mac, aquí el artículo:
http://boingboing.net/2011/07/23/hiding-malware-in-sm.html
El estándar actual en las PCs para baterías, el SMBus, no permite modificaciones al firmware de la batería, dado el SMBus es un estándar algo.
Lo que aparentemente hizo Apple es algo estúpido: meterle un firmware reprogramable y una interfaz para poder acceder a ella y modificarla. El artículo menciona que Miller analizó el código de dos actualizaciones que Apple sacó para solucionar problemas con las baterías, encontró que había dos passwords para accesar a funciones de la batería, el primer password le permitía realizar unos pocos cambios al firmware, mientras que el segundo le permitía realizar cambios completos al código del firmware, así que efectivamente, es posible escribir código maligno en el firmware de la batería.
Click para expandir ...

Gracias por ampliar la nota

:vientos:
 
radiocaca dijo:
Poner firmwares accesibles y programables desde el SO de la computadora es algo que se hace mas común (unidades opticas, tarjetas de red, tarjetas inhalambricas, discos duros),
Click para expandir ...
Cierto, hay que aclarar que a diferencia de la Mac, en una PC laptop existe una gran variedad de dispositivos disponibles. En el ejemplo de Apple y la batería, yo puedo crear un sitio con supuesto software gratuito para Mac y ya sé que existen altas probabilidades de que se ejecute en una MacBook compatible, por lo que puedo insertar un firmware modificado para la batería. En cambio, si escribo un firmware modificado, por decir, de un DVD, para una PC Windows, las probabilidades de que mi firmware modificado encuentre a ese modelo específico(tiene que ser específico) son muy bajas.
radiocaca dijo:
y al parecer a Apple le gusta, y lo hace para tener control total sobre los componentes de sus máquinas, por ejemplo es sabido que los discos duros de las nuevas imacs tienen firmwares y conectores especiales, diseñados para evitar que el usuario actualice por su cuenta este componente. Algo que es tan básico y normal en cualquier computadora no se puede hacer en estos equipos.
Además del control, se hace por diseño, para solucionar errores y mejorar prestaciones con una actulizacion de software en lugar de reemplazar las partes físicas,
Lo que es preocupante es que mas complejo no significa mejor, mas caro no significa mejor calidad, nuevo no significa mas duradero. Dejen ver si encuentro unos estudios que mostraban que la media de usuarios Apple cambiaban sus computadoras cada 2 años (mother of god), y que posiblemente Apple basaba sus diseños en eso, en que los componentes duraran 3 o 4 años. Yo se que hay computadoras apple que despues de 10 años siguen funcionando como nuevas, pero dudo que una macbook de uso diario no le hayan cambiado la bateria o el cargador despues de 2 o 3 años de uso, que es algo "normal" en todas las laptops. Da asco ver como las cosas duran menos y satisfacen menos en su carrera por ser lo mejor.



además que no es la primera vez que la calidad de las baterias de los dispositivos queda en duda:

http://news.cnet.com/apple-sued-over-exploding-ipod-touch/
http://www.ipodsdirtysecret.com/
Click para expandir ...
Los compradores de Apple por lo general son clientes cautivos como bien dices. Uno de sus problemas es que están seguros de la superioridad de Apple respecto a las PCs, sin embargo, no saben que todo sistema operativo no es invulnerable, Linux incluido. Suponiendo que en el caso de las baterías de Apple, como bien menciona Miller, puede buscarse una vulnerabilidad en el sistema y por ahí ingresar el firmware modificado. En Windows sería un poco más complicado si se cuenta con antivirus, dado que este podría detectar el intento de escritura de un firmware.
En cuanto a la marca, Apple es solo popular entre ciertos grupos de usuarios y en diseñadores gráficos, estos últimos más por tradición que por otra cosa, ya que el hardware de las PCs actuales puede ser mucho más potente que el hardware de una Mac. Es bien conocido el alto grado de competición existente entre ATI/AMD y Nvidia en el ramo del procesamiento gráfico, sin embargo, tarda un tiempo para que esté disponible para Mac, por que, según creo, tienen que llevar un firmware distinto, sin mencionar los drivers. Simplemente, la tarjeta más potente que puede llevar la Mac Pro es una ATI 5870, mientras la más reciente de la misma marca es la 6990.
Si las empresas no compran Mac es por que no les conviene...
 
originalmente cuando vi el titulo y comence a leer, tambien pense que debe ir en el otro foro (aun sigo pensando que tambien debe estar alla), pero conforme fui leyendo la informacion que agregaron los compañeros, creo que le han ido dando forma al porque Jocker lo puso aca

independientemente de la situacion tecnologica, de los problemas y facilidades que hay respecto a hacer explotar una bateria, el mensaje que yo capte de lo que puso Jocker, es que existe la posiblidad de manipular que un equipo (en este caso la bateria), deje de "servir" en determinado tiempo, en base a una programacion predeterminada y que no sea necesariamente la real.

es decir, si la bateria puede durar realmente 3 años, le aplico POR PROGRAMA que solo dure 2 años y medio, acostumbro a esa generacion rapida (rapida porque se fastidian de los equipos y los renuevan porque ya cree un consumismo exagerado), saco otro equipo, y en lugar de 2 años y medio, le PROGRAMO 2 años, vuelvo a dejar que esa generacion se acostumbre, y a la otra generacion, le programo 1 año y medio
(son numeros al azar)

pero no es una programacion simple de fechas, sino una mucho mas compleja, donde tenga forma de justificar esa corta duracion en base a los habitos del usuario, con la finalidad de que las revisiones que tenga asi como en mis reportes, puedan salir equipos que SI cumplan con los 3 años que yo presumi.

eso, claro que si va en esta seccion, por lo que comenta Jocker, la llamada OBSOLESCENCIA PROGRAMADA

el resto de informacion, creo que si se puede ir para el otro lado

edito:

me falto agregar, que, politicamente hablando, tambien se puede llegar al grado de usarlo como terrorismo, es decir, bombas "legales", donde supongamos, en el peor de los casos, al pasar por un aeropuerto, algun mal intencionado ya tenga unas baterias preprogramadas, una persona llega con su mac, este cuate le cambia la bateria en 3 segundos y listo, se va la computadora ya lista para el daño. (claro que a lo mejor esto es consecuencia de ver tantas peliculas, jajja)

pero, viendolo como empresa (apple, y finalmente este cuate les esta advirtiendo a la empresa, no a nosotros, pues es la que lo contrato), tambien existe la posiblidad de que alguien hackee las baterias quiza hasta en forma remota, tan solo con la finalidad de joder financieramente a apple
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba