Klawiatury Jabłko podatne na ataki hakerów

Dziś praktycznie każde urządzenie elektroniczne posiada procesor i chip pamięci, nawet klawiatur. Tu iw Klawiatura Apple - 8 kB pamięci flash i 256 bajtów pamięci RAM. Jak się okazało, nawet takie produkty Apple może być zaatakowana przez hakerów. Na przykład, na konferencji Black Hat bezpieczeństwa informacji Badacz K. Chen (K. chen) wykazaćJak można łatwo zainstalować keyloggery i szkodliwy kod na klawiaturze Apple.

Pamięć RAM Hack i klawiatura Apple jest proste - to nawet pomaga użyteczność HIDFirmwareUpdaterTool, który jest zwykle używany do aktualizacji oprogramowania urządzeń HID, w tym istnieje również sama klawiatura. Złamać tyle klawiatury w celu uruchomienia aplikacji, należy ustawić punkt przerwania i wklej nowego kodu do pamięci obrazu firmware. Haker nawet nie ma nic do szyfrowania i deszyfrowania. Po ponownym uruchomieniu narzędzie HIDFirmwareUpdaterTool, klawiatura może być uważany zagrożona. Ponadto, użytkownik nie może ustalić, że klawiatura jest coś nie tak. Nie restartu lub wyjmując baterie, aby poprawić sytuację będzie już niemożliwe.

Na samej konferencji Chan pokazał, jak prosta klawiatura keylogger, który daje hakerów ostatnie pięć znaków wprowadzonych przez użytkownika (tylko pięć, ponieważ pamięć na klawiaturze ograniczona). I szpieg może być zainstalowany nawet zdalnie - na przykład z zaatakowanej witryny.

To jest rzeczywiście duży problem z bezpieczeństwem danych dla użytkowników, tak, że Apple będzie musiał szybko rozwiązać to, chronić wszystkie swoje urządzenia. Chen powiedział Jabłko o luce klawiatury, ale firma nie zareagował na jego rachunku. On jest w stanie stworzyć narzędzie do blokowania firmware, ale najpierw chce inżynierów Apple, znaleźli rozwiązanie tego problemu. Chen obawia się, że firma będzie zamknąć otwór w części systemu operacyjnego, chociaż na całkowicie blokując uznał za konieczne, aby rozwiązać luki w sprzęcie lub kompletnego oprogramowania przetwarzającego klawiatura.

filmy: