Tipkovnice Apple dovzetni za napadi hekerjev

Danes, skoraj vsaka elektronska naprava ima procesor in pomnilniški čip, tudi klaviature. Tu in v Apple tipkovnica - 8 KB flash pomnilnika in 256 bajtov RAM. Kot se je izkazalo, lahko tudi taki izdelki iz Apple napadli hekerji. Na primer, informacijska varnost konferenci Black Hat raziskovalec K. Chen (K. chen) dokazaliKako lahko enostavno namestite keyloggers in zlonamerno kodo Apple tipkovnice.

Hack pomnilnik in RAM Apple tipkovnica je enostaven - celo pomaga uporabnost HIDFirmwareUpdaterTool, ki se običajno uporablja za posodobitev strojne programske opreme HID naprave, vključno tam je tudi tipkovnica sama. Crack dovolj tipkovnice za zagon pripomočka, nastavite odmerka in prilepite novo kodo v spomin slike firmware. Heker sploh nima ničesar za šifriranje in dešifriranje. Ko pripomoček HIDFirmwareUpdaterTool ponovno zažene, lahko tipkovnico šteje ogrožena. Poleg tega uporabnik ne more ugotoviti, da je tipkovnica nekaj narobe. Ne ponovnem zagonu ali ob določenih baterij za odpravo nepravilnosti bo že nemogoče.

Na sami konferenci Chan je pokazala, kako preprosta tipkovnica keylogger, ki daje hacker zadnjih pet znakov, ki jih je uporabnik vnesel (le pet, ker je pomnilnik v tipkovnici omejeno). In vohun se lahko namesti tudi na daljavo - na primer z hacked mestu.

To je pravzaprav velik problem z varnostjo podatkov za uporabnike, tako da bo Apple morali hitro rešiti to, zaščititi vse svoje naprave. Chen Apple je povedal o ranljivosti tipkovnice, vendar pa podjetje ni odzvala na njegovo izjavo. On je sposoben ustvariti pripomoček, da blokira firmware, ampak prva želi Apple inženirji so našli rešitev za ta problem. Chen se boji, da bo podjetje zaprl luknjo v del operacijskega sistema, čeprav popolnoma blokiranje ugotovljeno, da je treba rešiti ranljivosti v strojni opremi ali popolno obdelavo firmware tipkovnico.

video posnetki: