Эксперты по вопросам безопасности предупреждают о том, что клавиатуры компании Apple теоретически могут стать оружием в руках киберпреступников. Проблема была поднята на хакерской конференции Black Hat неким KChen'ом.
Дело в том, что клавиатуры Apple оснащаются 256 байтами памяти RAM и 8 кб флеш-памяти. Благодаря этому злоумышленники могут разместить в свободной части памяти устройства ввода собственный код.
Суть атаки, методику которой описал KChen, сводится к модификации «прошивки» клавиатуры. Осуществить эту процедуру можно двумя способами: имея прямой физический доступ к компьютеру или через ранее внедренный руткит. KChen утверждает, что киберпреступники могут прописать в памяти клавиатуры вредоносный код для перехвата вводимых данных. Кроме того, имеется возможность отключения отдельных кнопок и даже вывода клавиатуры из строя.
О том, были ли зафиксированы практические случаи атак на клавиатуры Apple, не сообщается. Компания Стива Джобса уже поставлена в известность о проблеме и занимается ее решением.
Источник:http://www.newsland.ru/News/Detail/id/393973/cat/85/
Сегодня практически у каждого электронного устройства есть процессор и чип памяти, даже у клавиатур. Вот и в клавиатуре Apple – 8 КБ флэш-памяти и 256 байт RAM. Как оказалось, даже такие продукты от Apple могут подвергнуться нападению хакеров. Например, на конференции по информационной безопасности Black Hat исследователь К. Чен (K. Chen) продемонстрировал, как можно с легкостью установить клавиатурный шпион и вредоносный код в клавиатурах Apple.
Взломать память и RAM клавиатуры Apple несложно – этому даже способствует утилита HIDFirmwareUpdaterTool, которая обычно используется для обновления прошивки устройств HID, среди которых есть и сама клавиатура. Для взлома клавиатуры достаточно запустить утилиту, установить точку остановки и вставить новый код в образ прошивки в памяти. Хакеру даже не придется ничего кодировать и дешифровать. Как только утилита HIDFirmwareUpdaterTool запускается заново, клавиатуру можно считать взломанной. Причем сам пользователь не сможет определить, что с клавиатурой что-то не так. Ни перезагрузив, ни достав батарейки, ситуацию исправить уже будет нельзя.
На самой конференции Чен показал, как работает с клавиатурой простейший клавиатурный шпион, который выдает хакеру последние пять введенных пользователем символов (только пять потому, что память в клавиатуре ограничена). А сам шпион можно установить даже удаленно – к примеру, с взломанного сайта.
Это на самом деле большая проблема с безопасностью данных пользователей, так что компании Apple необходимо поскорее решить ее, защитив все свои устройства. Чен сообщил Apple об уязвимости клавиатуры, но компания никак не отреагировала на его заявление. Он сам способен создать утилиту для блокирования прошивки, но прежде желает, чтобы инженеры Apple нашли решение проблемы. Чен опасается, что компания закроет дыру лишь в рамках операционной системы, хотя для полного блокирования найденной им уязвимости необходимо решение на аппаратном уровне или же полная переработка прошивки клавиатуры.
Источник:http://macradar.ru/news/apple-keyboard-hack/
