Charlie Miller es ya un viejo conocido de Apple. Desde la escritura del libro The Mac Hacker's HandBook, y las siempre duras declaraciones contra la seguridad implementada por los sistemas Apple, hasta los enetantos bugs y exploits de iPhone que le han llevado a ganar los concursos de exploiting 0day de la ya prestigiosa Pwn2Own.
A esto hay que sumarle que su trabajo como investigador de seguridad - y ser uno de los mejores del mundo - le lleva a que en sus charlas de seguridad siempre acabe teniendo que trabajar alguien para solucionar lo que él descubre, lo que siempre es bueno para securizar las inseguridades existentes.
Ya el año pasado, tras la presentación de BitBlaze en la BlackHat USA 2010, el equipo de seguridad de Adobe se vio obligado a actualizar los productos que fueron utilizados en las demostraciones que hizo durante su charla. Y, por supuesto, tras sus participaciones en la Pwn2Own a quién le toca trabajar es a Apple, que es quién se va a llevar todas las papeletas para tener que poner la maquinaria de seguridad en marcha tras la charla que tiene prevista impartir en la presente BlackHat USA 2011.
Bajo el título de Battery Firmware Hacking, Charlie Miller tiene previsto hacer unas demostraciones con el software que lleva el sistema de baterías que implanta Apple en los MacBook. Este software permite enviar mensajes al sistema operativo para indicarle la cantidad de carga que tiene y el tiempo de uso disponible. Sin embargo, en ese espacio también puede meterse otro tipo de programas, que hagan cosas maliciosas, como dejar sin posibilidad de uso las baterías o esconder piezas de malware que estén allí almacenadas, al estilo de los virus de BIOS.
Según explica Charlie Miller en CNET, en el año 2009 fue capaz de descubrir un par de contraseñas utilizadas para conseguir acceso a ese firmware, permitiendo manipular el contenido del chip. Con este acceso ha construido un API que le permite desarrollar software para él equipo, e incluso cargarse el funcionamiento de la batería y convertir en bonitos ladrillos algunos equipos MacBook. Hay que tener en cuenta que a día de hoy es posible cambiar las baterías de muchos de los modelos, pero tradicionalmente esto no ha sido de esta forma, y hay muchos equipos que dejarían de funcionar completamente.
Actualización: En la web de BlackHat USA 2011 ya está disponible el WhitePaper, titulado "Battery Firmware Hacking" y las diapositivas que utilizó en la presentación.
Actualización: En la web de BlackHat USA 2011 ya está disponible el WhitePaper, titulado "Battery Firmware Hacking" y las diapositivas que utilizó en la presentación.
Figura 1: Charlie Miller en los Media Whores durante la HackCup 2010 |
Nosotros, desde Seguridad Apple, podemos ayudar a la compañía de la manzana, ya que es probable que otro año más participe en la HackCup 2011, un torneo de fútbol entre hackers organizado por Immunity, entre los que, además de Charlie Miller al que podemos ver de pie en la foto del año pasado, participan miembros de Informática 64 con el FOCA Team - en la foto se puede ver al fondo, con la elástica roja, a nuestros compañeros Chema Alonso y Daniel Romero (apoyado en sus rodillas para tomar aire) y nuestro amigo Palako. En la esquina derecha está Francisco OCA "Thor"-. Así, si Apple quiere, entraremos duro a Charlie Miller, y al menos le castigaremos un poco ;).
No hay comentarios:
Publicar un comentario