Harry Potter ir Mac SMC
Tai nėra naujos J. K. Rowling „Harry Potter“ serijos knygos pavadinimas, tačiau burtažodis iš šios knygos gali atrakinti užslėptas Mac galimybes.
Mac kompiuterio SMC (System Management Controller) – tai mikroschema skirta reguliuoti šviesos jutiklius ir įtampą bei rūpintis, kad Mac dirbtų maksimaliai tyliai, SMC saugo FileVault raktus ir jei kada bandėte įdiegti OS X versiją, kuri nepritaikyta tam Mac kompiuteriui ir gavote pranešimą „Unsupported hardware“ – tai čia suveikė SMC „Mac OS X End User License“.
Pasirodo, SMC turi nedokumentuotų paslapčių, kurias atrakinti galima burtažodžio „SpecialisRevelio“ pagalba; to pačio burtažodžio kurį „Harry Potter“ romanų serijos burtininkai naudoja norėdami atskleisti užslėptas galias, užkeikimus ar priemones. Šią galimybę, NoSuchCon konferencijoje atskleidė atvirkštinės inžinerijos veteranas Alex Ionescu. Didelė dalis konferencijoje pateiktos informacijos yra labai techninė ir daugeliui kompiuterių vartotojų visiškai nesuprantama, tačiau, kad visi tai suprastų, trumpai šnekant viso to esmė yra: yra kad SMC yra mikroschema kurioje esančius duomenis gali perskaityti labai nedaugelis žmonių, bet beveik kiekvienas, turintis bent vidutinius techninius sugebėjimus gali juos atnaujinti/pakeisti.
Be to fakto, kad Apple inžinieriai yra vienaip ar kitaip paveikti „Harry Poter“, Ionescu atskleidė, kad tai suteikia galimybę naujiems įsilaužimams į Mac kompiuterius.
Atakų gali būti labai įvairaus pobūdžio. Įvesties/išvesties mikroschema turi tam tikro lygio priėjimą prie Mac’o ACPI (Advanced Configuration and Power Interface) ir USB sąsajos. Teoretiškai, į SMC gali būti nukreipta įvairaus lygmens atakos, kurių metu bus prieita prie Mac’ northbridge ar southbridge.
Viena iš įdomesnių SMC atakos aplikacijų leidžia kontroliuoti Mac šviesos jutiklį arba skleisti vaizdo ar garso triukšmus valdant LED ekraną ar aušintuvus. Taip pat galima suprogramuoti Mac kompiuterį, kad jis išsijungtų ir niekada, per įsilaužėlio nurodytą laiko tarpą, neįsijungtų.
Nereikia iš karto išsigąsti, o Windows OS vartotojams pradėti ploti katučių – nes tokio tipo įsilaužimas yra iš „James Bond“ ar „Misija neįmanoma“ serijos. Savo pristatymo metu, Alex Ionescu sakė, kad „tokio tipo atakoms atlikti reikia būti nepaprastai išprususiu šių technologijų srityje ir labai tiksliai iki didžiausių smulkmenų žinoti duomenis kompiuterio į kurį nukreipta ataka, o atakos kurių metu reikia perrašyti firmware – reikalauja fizinio priėjimo prie to kompiuterio. Dauguma SMC saugumo spragų užlopyta OS X Mountain Lion.
Tie, kas nori sužinoti daugiau, gali atsisiųsti pristatymo failą pdf formatu.
