Keyboards Apple kwetsbaar voor aanvallen van hackers

Tegenwoordig vrijwel elk elektronisch apparaat een processor en een geheugenchip, zelfs toetsenborden. Hier en in het toetsenbord van Apple - 8 KB flash-geheugen en 256 bytes RAM. Zoals later bleek, kan zelfs dergelijke producten van Apple worden aangevallen door hackers. Bijvoorbeeld, op informatiebeveiliging conferentie Black Hat Onderzoeker K. Chen (K. chen) gedemonstreerdHoe u gemakkelijk keyloggers en kwaadaardige code kunnen installeren op Apple toetsenborden.

Hack geheugen en RAM Apple toetsenbord is eenvoudig - het helpt zelfs nut HIDFirmwareUpdaterTool, die meestal wordt gebruikt om de firmware HID-apparaten te werken, met inbegrip van Er is ook het toetsenbord zelf. Als u het toetsenbord genoeg om het hulpprogramma uit te voeren kraken, stel een breekpunt en plak de nieuwe code in het geheugen imago van de firmware van. De hacker heeft niet eens iets te coderen en decoderen. Zodra het nut HIDFirmwareUpdaterTool opnieuw is opgestart, kan het toetsenbord worden beschouwd als aangetast. Bovendien kan de gebruiker niet bepalen dat het toetsenbord is iets mis. Geen het opnieuw opstarten of afsluiten van de accu's om de situatie te corrigeren al onmogelijk zijn.

Op de conferentie zelf liet Chan hoe een eenvoudige toetsenbord keylogger, die geeft hacker laatste vijf tekens door de gebruiker zijn ingevoerd (slechts vijf omdat het geheugen in het toetsenbord beperkt). En de spion kan zelfs op afstand geïnstalleerd worden - bijvoorbeeld met een gehackte site.

Dit is eigenlijk een groot probleem met de beveiliging van gegevens voor de gebruikers, zodat Apple zal moeten snel op te lossen, de bescherming van al hun apparaten. Chen vertelde Apple over de kwetsbaarheid van het toetsenbord, maar het bedrijf reageerde niet op zijn verklaring. Hij is in staat om een ​​hulpprogramma om de firmware te blokkeren te maken, maar eerst wil Apple-ingenieurs hebben een oplossing voor het probleem gevonden. Chen vreest dat het bedrijf een gat zal sluiten in een deel van het besturingssysteem, hoewel voor volledig blokkeren vond het nodig om kwetsbaarheden op te lossen in hardware of een volledige verwerking firmware keyboard.

video: