Apple má problém, baterie notebooků lze hacknout a zničit

To jsem tedy zvědavý na tu konfiguraci firewallu a "zakázání těch spojení". Zkus se nejprve pro začátek seznámit s tím o co jde a jak to funguje.

spousta lidí to ale opravdu popírá (vlastníci iP)

Názor byl 1× upraven, naposled 26. 07. 2011 15:53

Opět škatulkové myšlení. Vlastníci iPhone prý popírají, že iPhone sleduje lidi.Jak je to ve skutečnosti?Když odmyslím samotný nesmyslý výrok, že iPhone sleduje lidi. BTW: Jak může telefon sledovat člověka? Maximálně by tak ještě mohl Apple sledovat uživatele přes jeho iPhone kdy už.- Z některých verzí iOS šel extraovat s location cache o WiFi sítích a BTSkách nacházející se v blízkosti zařízení s historií poměrně dlouho zpátky
- Tahle location cache se zálohovala do iTunes (kde si jí všimli pozorní analytici) a nebo mohla být přes location API poksytnutá jednotlivým aplikacím, kterým to uživatel v nastavení povolil.
- V současných verzích firmware (od 4.3.3) je možné zakázat location services jako celek, smazat ji, soubor se nezálohuje do iTunes a podstatně se zkrátila historie
- To že se takto nebo hůre chovají i další výrobci, např. Google, který má nad analýzou chování uživatelů postavený celý svůj business je fakt. Prostě realita je skoro vždy nudnější než vykřiknout, že zlý Apple sleduje lidi. Ale přemýšlení bolí a realita není tak efektní.

To mi připomnělo pasáž z jednoho dílu trilogie "Slunce, seno...":"Je to pravda, říkaly to ženský v kravíně!"

> Ano, Apple je (velmi ortodoxní) náboženství. Naštěstí jsem stále ateista..
> iMac 27", Asus K70id Windows7 notes, Logitech G110 key, MS Sidewinder mouse, wacom intuos4 A4
> tablet, "blbá" nokia phoneTo je síla. Musí to být velká těžkej život a zášť v člověku neustále se muset vymezovat vůči svým domělým nepřátelům :)

Nene, trpím, protože musím dělat na něčem (mac) i když vím, že to na něčem jiném jde mnohem lépe (win7), bezproblémověji a příjeměji, to je celé.
To jak vy říkáte "vymezování" mne nestojí vůbec žádnou energii, je to spíš zábava uvádět věci do těch správných souvislostí..

Názor byl 2× upraven, naposled 26. 07. 2011 14:47

Ulehčím tvým mukám. Dám ti za ty 27" mučidla, krabicovou verzi ultimátní nirvány č. 7, bereš?

bral bych to, kdyby k tomu byla i nejaka dobra masina, ale zbytek firmy jsou jablecni fanatici, takze by to asi neproslo ve vedeni.. a ta prace mne a) bavi b) zivi, takze makam na tom, na cem vsichni..

Nikdo by neměl být nucen dělat to co nechce.Podle me, když někdo něco takového napíše, tak tím především ukazuje že přemýšlí pěkně schematicky ve škatulkách - PC=dobro, flexibilita, vše funguje lépe a inteligentněji, Apple=zlo, uzavřenost, nic nefunguje, náboženství. Tímhle se vyznačují, především hloupější lidi, protože je to takhle snaší - dá to míň práce.

No tak vás může aspoň těšit, že jste chytřejší než já..

ale vypada to presne naopak :)... Vetsina lidi sou tu pro apple a ze to cele je vymysl :)

koukám pane, že vy asi moc mozzilu neaktualizujete...

Ale kdepak, to jen ten jejich kód pro detekci verze trochu kecá ... mám 3.6.18 a zatím ji nemíním opustit, protože ne všechny add-ony, které používám, jsou kompatibilní s FF4 či FF 5

Právě proto mi tento článek přijde k smíchu pře jsem přesvědčen o tom že tam nějaký jenoúčelák je při té masové produkci. Ale nechápu, jak se té dotyčné osobě povedlo pozměnit firmware :) když je to dle mého názoru zcela nemožné. Přece selský rozumem mě hned napadne, že přece u tak důležitého firmwaru nechám nezapojené programovací piny chipu, aby jo se v tom nikdo nevrtal a v případě problému by se to řešilo servisně.

On tam nějakej jednoúčalák bude např na kontrolu nabíjecího max napětí (prakticky nejdůležitější veličina, pak dlouho nic, nic nic.....pořád nic a pak teprve další věci v akupacku). Tady to programovatelný okolo bude pro počítání cyklů, měření zbývající kapacity, regulaci nabíjecího proudu (s tím, že je tam určitě zase nějakej jednoúčelák, co to limituje na nějakou max hodnotuSkoro bych se vsadil, že hacker s tím může dělat co chce, ale baterka hořet atd...nezačne. Samozřejmě je něco jinýho, když ju vymaže a znefunkční

Máte pravdu. Váš příspěvek je blud.
A ten HW tam dělá jako co? Trpaslíčci nosí lístečky nebo jak to funguje? Autor píše o přímém přeprogramování řídícího čipu baterie.

Trpaslicci!

O tom hardwaru je jaksi prave rec, pane kolego. :D

Myslíš si, že se HW, který to umožňuje nedá přeprogramovat? Obecné čipy, které znáš z počítače se programují pomocí dat z paměti, ale existují třeba FPGA čipy, u kterých (když to hooodně zjednoduším) napíšeš program a poté ho nahraješ do toho chipu, respektive ten chip přeprogramuješ. A pokud takový chip ovládá třeba baterku, tak ji můžeš zničit, když víš jak. Podobně to můžeš udělat i s jinými čipy, když ji dáš něco udělat (dáš jim k tomu návod, respektive nějaká date, respektive SW).Tady máš příklad reprogramovatelného HW, co máme na fakultě. http://merlin.fit.vutbr.cz/FITkit/hardware.html...

Někteří mě nejspíše nepochopili.
Je třeba si ujasnit pojmy. Software v čipu je jedna věc a hardware taky. Čip dává povely jednoduchému tranzistorovému měniči, nebo jak chcete spínacímu obvodu a zároveň si z něho bere informace o kapacitě baterie. Nic ale bohužel nelze nechat pouze na softwaru tento proces je pomalý a vždy je třeba hlídat, proto v měniči nebo spínacím obvodu jsou jednoduché ochrany (vypnutí kvůli teploty, saturační ochrana, vypnutí větším proudem). Často bývá že tento čip toto vše obsahuje v pouzdře.
Chtěl jsem tím říct, že i kdyby někdo přeprogramoval čip s baterií se stejně nic nestane a nesmí. Při jakékoli nestabilitě softwaru proces nabíjení se samovolně ukončí. Řídicí čip toto vše má zabudované v sobě proto si každý myslí, že to řídi software ale to není pravda.

Proc by meli hned reagovat na kazdou pico vinu? Riziko je pouze a jedine teoreticky, protoze hekra kazdej pozna uz na dalku, mastna hlava, tucnak na tricku, vytahany dziny na nohach ciny, kazdej hned radsi utece.

Nemálo jsem se zasmál. +

Názor byl 1× upraven, naposled 25. 07. 2011 15:19

Víte co by mě pane Cestovní Zlato rozesmálo? Až by vám váš Apple stroj jednou popálil rodinné klenoty po tom, co by v něm explodovala baterie. Jako se stávalo třeba u baterií od Sony. Apple přece nebude reagovat na každou "pico vinu" ne?

Má tam AU, ne Au.

Takže cestovní zranění???

tyvole už se probuď, Apple není tvůj táta za kterýho musíš bojovat protože je černej ty hovado...

Prosím někoho z redakce aby zpacifikoval tuto existenci. Chápu, že někteří lidé mají potřebu si jednou za čas „zatrollit“, ale pochybuji, že vám sem lidi budou psát příspěvky, když jim po tom tento člověk vynadá do hovad.

když už je to asi desátý příspěvek s tím, že Apple je nej a že vlastně zase o nic nejde a nechcete připustit názory jiných, pak je tato diskuze stejně naprosto zbytečná

ale přiznávám, tady jsem to trošičku už přehnal =x

Tývado. Apple je sice naprd, ale ty jsi děsný hovado.

:P co člověk neudělá kvůli ignorantům a applu =x

Ja bych chtel mit rozhodne radeji mastnou hlavu, nez vypatlany mozek.

to byste mohl rict u 150 dalsich vyrobcu, ty vase chytre nazory si nechte priste pro sebe

sklapněte laskavě, má naprostou pravdu... že apple špehuje pomocí sých mobilů lidi to lidem jako vy taky přišlo normální tak tady laskavě nekomentujte nebo se vám může přihodit úraz ;)

no dobry prosimte ...

Špatně. To co píšeš není pravda a jde to snadno dohledat. Nedělej ze sebe hlupáka.

nech ho, je to jenom dalsi Apple odpurce, ktery vytahne jenom spinu a jeste k tomu neoverenou...

a vy zas tupí apple příznivci, kdo je na tom líp podle vás, to už je na vás...

dobře když já neověřenou a jen "Apple odpůrce", tak mi laskavě vyjmenujte přesně vašich 150 firem kterými omlouváte Apple... Já čekám! Vidím že vaše inteligence daleko nesahá a proto mě to ani neuráží ;)

Názor byl 1× upraven, naposled 25. 07. 2011 19:04

ja chtel jen upozornit na to, ze kdyz se nejaka chyba stane u dalsich vyrobcu pocitacu, tak to nikdo tolik nerozmazává jako u Apple... 150 firem jsem myslel obrazne a samozrejme vam nic vyjmenovavat nebudu a nakonec bych vas chtel uklidnit, ze nic od Apple nevlastnim a ani nejsem nejakym priznivcem, jen me vadi tyhle lidi co dokazou jenom "rvat" v diskuzich a tahat spinu... a taky se chci zasmat zaveru o moji inteligenci, tohle vypoti fakt uz jenom chudak no myslim, ze jsem tuhle diskuzi skoncil a uz nebudu reagovat na vase ubohe odpovedi

jste naprosto průměrný egoistický ignorant... Nikam by to ani nevedlo, přeji hezký den

Suhlasim, celkovo zakaznici APPLE su hlavne vypatlane decka ktorym su rodicia ochotni kupit drahu blbost, a dalej ludia ktori chcu byt zaujimavi a predvadzat sa pred znamymi, ale nikto z nich nema ani ponatia o bezpecnosti lebo proste "im sa to stat nemoze, preco by na nich mal niekto utocit"... Dufam ze v kratkej dobe vznikne SW ktory znici aspon niekolko milionov bateriek v makakbookoch a potom sa mozno niekto pouci a ucedomi si ze design(hoc priserny) a bezpecnost su 2 odlisne veci

Stejně jako většinu ostatních úspěšných útoků. Sociální inženýrství je sv1ně.
Nebo si myslíte, že by neměl úspěch s aplikací, která vylepší řízení spotřeby a prodlouží běh notebooku na baterii? V reálu vidíte tisíce lidí, co zahodí aplikace přímo od výrobce a nainstalují si nějakou "geniální" utilitu na řízení otáček a hlídání teploty. A pak se diví, že se jim notebook přehřívá. Hlavně že někde na internetu četli, jak je ta utilita dobrá a zadarmo.

vidím že jste takový inteligent že máte Internet Explorer...

To jsou mi novinky :) Nevěděl jsem, že výběr prohlížeče souvisí s inteligencí. Ještě že to nemá vliv na jiné měřitelné hodnoty člověka

tenhle pan tady ma asi jedinou funkci, pourazet vsechny co tu jsou vubec bych na jeho prispevky uz nereagoval

nj přijde mi ten jeho příspěvek jako naprosto zbytečný, tak jsem nechtěl říct doslova že je naho*no :). Ale hlavní podstata byla že popisuje jak špatně kouká na recenze ostatních a sám používá explorer který je (podle naprosto nezávislých statistik) bezpečný z 99% a ostatní prohlížeče pod 15%.... . Přestaňte laskavě flamit s vašemi 150ti naprosto neschopnými firmami a s dokonalým Applem a nepleťte se do věcí o kterých nemáte ani tušení (:

Názor byl 2× upraven, naposled 25. 07. 2011 23:22

Příště, než něco napíšete se raději zamyslete, jestli nám chcete poskytnout nějakou smysluplnou informaci. Děkuji.

já jsem jen reakce na nic neříkající a zbytečný příspěvek, tak jako vy, akorát že vy jste mě napadl, tak o co tady jde? Se uvědomte než z někoho uděláte blbce

Pokud vám můj příspěvek připadal jako nicneříkající, tak se začínám obávat o vaše duševní zdraví.
A když už jsme u toho napadání, tohle je jako co? "vidím že jste takový inteligent že máte Internet Explorer..."Když pominu to, že jste úplně mimo mísu, tak mám takové tušení, že na začátku věty se píše velké písmeno a chybí vám tam jedna čárka. Operisto.

Napište mi prosím, kterým slovem vás napadám?"To jsou mi novinky :) Nevěděl jsem, že výběr prohlížeče souvisí s inteligencí. Ještě že to nemá vliv na jiné měřitelné hodnoty člověka."

http://www.zive.cz/bleskovky/studie-pokud-po... ... všim vy retardovanej kreténe

Nu, řekněme, že Charli Miller (http://en.wikipedia.org/wiki/Charlie_Miller_%28se... ... ) není tak úplně z kategorie "nějakej uhrouš". O jeho fyzickém vzhledu sice nevím zhola nic, ale jeho práce se stroji Applu mi přijde přinejmenším působivá.

Názor byl 1× upraven, naposled 25. 07. 2011 22:07

tohle není problém firmy Texas Instruments ale jak se píše v článku tak hlavní problém je že apple si tyto čipy nezabezpečil a nechal tam defaultní heslo tak jak jsou dodáváný a v nějakém defaultní stavu se prostě musí dodávat pokud je to masová výroba ne? nebo že by ke každému čimudodávali manuál a papírek s heslem? to by asi nebylo praktické

Názor byl 3× upraven, naposled 25. 07. 2011 14:43

Apple to dělá tak že výrobek který na výrobu jednoho kusu má 1 jednotku nákladů (což je naprosto směšná částka) prodává za 15jednotek výrobních nákladů... A podle toho to taky pak vypadá - aneb iphone měl kovový rám a když jste ho drželi, rušili jste signál... Nechápu jak si někdo takovej šmejd může v dnešní době koupit... napalici

Píše člověk s notebookem od MSI

z nové řady G... Pokud mi najdete kvalitnější notebook (kromě přehnaných krámů jako je např. Alienware), můžete ho mít ode mne zdarma... Ale pokud jste ho dosud neměl alespoň na týden používání, netřepte bludy... Msi udělalo veliký krok

Názor byl 1× upraven, naposled 25. 07. 2011 23:19

Však taky bylo na čase, co jsem viděl od MSI, to bylo na reklamaci. Dokonce to mělo problém přežít i jednoroční záruku při nákupu na IČO.Docela by mě zajímalo, jak to takhle firma udělala, že ekonomicky přežila ....

MacBook Pro. Tak, kdy mi ho pošlete ?

asi proto se v originálním článku píše o útoku na aktualizaci z roku 2009 ;)

No jestli jsem to dobře pochopil, tak to není útok na aktualizaci, ale rozborem aktualizace získal přístupové heslo a nastavení, takže byl schopný zjistit, jak čip funguje a jak ho ovládat.

prosim o zaslanie jedneho kusu virusu, ktory ziska pristup k mojmu bankovemu uctu. ulozim si ho do databazy hned vedla fotiek bigfoota a prepisu rozhovoru mimozemstanov s prezidentom trumanom.

Keylogger například? Samozřejmně pouze v případě, že využíváš internet banking...

neviem, aky internet banking kto pouzivate, ale obvykle ma internet banking este dalsie stupne ochrany (sms notifikacia, grid karta, generator kodov...)

Ale on píše o tom, že by se dal do čipu schovat "vir", který by byl schopný napadat zbytek počítače a zbavit by se ho dalo jenom výměnou baterky. Přece jenom hledat záškodníka v baterce, to chce už velkou dávku paranoie, nebo geniality.

dejme tomu ale zase narozdíl od těchto aktivit je hacknutí řídícího čipu baterie potencionálně fyzicky nebezpečné jako například když vám exploduje baterie notebooku co máte na klíně případně popálí a jiné...

No pokud vím tak se jim podařilo pouze úspěšně baterii znehodnotit. Nedovedu představit, co by tam ten člověk musel nahrát, aby tam schoval kód funkčního viru nebo aby způsobil výbucj baterie.Stejně tak si nedovedu představit, že by v tom fw té baterie bylo nějaké funkční volání "exploduj". Já to chápu tak, že tam bude spíš jednoduchý MCU s EEPROM se sériovým číslem, počtu nabíjecích cyklů, informací o datu výroby, stavu nabíjení baterie, možná senzor teploty.Veškeré věci ohledně nabíjení budou stejně řešeny na hw úrovni.

za předpokladu, že ten čip řídí nabíjení tak je to snad jasné ne?...

Nj, clarkie. Tvůj notebook funguje na solár nebo na dobrý slovo? Řekl bych, že tyhle věci se můžou najít u všech výrobců...

myslím že každá firma má nějaký problém (a v mnoha případech těch problémů je víc) takže není důvod kvůli jedné chybě označit nejlepší značku Apple nulou.

Muzou, ale nikdo normalni nenecha defaultni hesla beze zmeny a jeste tvrdi, ze to tak ma byt a zustane tak. To muze jen a jen apple, protoze presne na to a taky na tahani penez z hloupych osliku maji patenty...

Nejsem zastánce Apple ale "...dle tvrzení mají základní heslo z výroby, které je u všech stejné a Apple ho nezměnil..." a "Charlie Miller získal heslo analýzou aktualizace pro baterie notebooků Applu z roku 2009" se mi jeví jako dvě zcela rozdílné věci. Kdyby tam bylo jiné než defaultní heslo, tak by ho asi našel taky. Problém bude spíš v možnosti přístupu k čipu než v Apple.

Není problém ve výrobci dveří, že tam nedal zámek, protože kdyby zloděj chtěl, rozřízl by dveře motorovkou...

Je to nejspíš myšleno tak, že analýzou aktualizace zjistil že se používá defaultní heslo.

Kdo chce psa bit, vzdycky si lopatu najde?

Neříká se hůl?

ano říká

Ze by narazka na 'nick' lopaticak?

V tom případě to beru

máš naprostou pravdu... když se zjistilo že jejich telefony ukládají polohy a posílají je na apple někam búh ví kam, taky se to umlčelo a každej "no a co". Děte už fakt do p*če protože todle už začíná hraničit s demencí... Jak sem napsal už několikrát - od Apple nic nikdy mít nebudu a ani doufám že nebudu muset...

hehe fanatik :) Len z druhej strany barikady :D

Ja som na rozdiel od teba vcelku multyplatformny a dokazem vyuzit na vsetkom to dobre :)