Tastatur Apple sårbare for hackerangrep

I dag, nesten alle elektroniske enheter har en prosessor og en minnebrikke, selv tastaturer. Her og i tastaturet Apple - 8 kB flash-minne og 256 MB minne. Som det viste seg, kan selv slike produkter fra Apple bli angrepet av hackere. For eksempel på informasjonssikkerhet konferansen Black Hat Forsker K. Chen (K. chen) demonstrertHvordan du enkelt kan installere keyloggers og ondsinnet kode til Apple-tastaturer.

Hack minne og RAM Apple-tastatur er enkel - det enda hjelper verktøyet HIDFirmwareUpdaterTool, som vanligvis brukes til å oppdatere firmware HID-enheter, inkludert det er også selve tastaturet. Å sprekke tastaturet nok til å kjøre verktøyet, sette en stoppunkt og lime inn ny kode i minnet til firmware image. Hackeren har ikke engang noe å kryptere og dekryptere. Når verktøyet startes på nytt HIDFirmwareUpdaterTool, kan tastaturet betraktes kompromittert. Videre kan brukeren ikke fastslå at tastaturet er noe galt. Ingen omstart eller ta ut batteriene for å rette opp situasjonen vil allerede være umulig.

På selve konferansen viste Chan hvordan en enkel tastatur keylogger, som gir hacker siste fem tegn som er skrevet av brukeren (bare fem fordi minnet i tastaturet begrenset). Og spion kan installeres selv eksternt - for eksempel med en hacket nettsted.

Dette er faktisk et stort problem med datasikkerhet for brukerne, slik at Apple må raskt løse det, beskytte alle sine enheter. Chen fortalte Apple om sårbarheten i tastaturet, men selskapet ikke reagerer på uttalelsen hans. Han er i stand til å skape et verktøy for å blokkere firmware, men første ønsker å Apples ingeniører har funnet en løsning på problemet. Chen frykter at selskapet vil stenge et hull i en del av operativsystemet, men for helt å blokkere funnet det nødvendig å løse sikkerhetsproblemer i maskinvare eller en komplett behandling firmware tastatur.

videoer: