Tastaturen von Apple anfällig für Hacker-Attacken
Makradar Technologie / / December 19, 2019
Heute praktisch jedes elektronische Gerät verfügt über einen Prozessor und einen Speicherchip, auch Tastaturen. Hier und in der Tastatur von Apple - 8 KB Flash-Speicher und 256 Byte RAM. Wie sich herausstellte, auch solche Produkte von Apple kann von Hackern angegriffen werden. Zum Beispiel auf Informationen Sicherheitskonferenz Black Hat Forscher K. Chen (K. chen) demonstriertSo können Sie leicht Keyloggern und bösartigen Code auf Apple-Tastaturen installieren.
Hack-Speicher und RAM Apple-Tastatur ist einfach - es hilft auch Dienstprogramm HIDFirmwareUpdaterTool, die in der Regel verwendet wird, um die Firmware-HID-Geräte zu aktualisieren, einschließlich gibt es auch die Tastatur selbst gehören. Um die Tastatur genug zu knacken das Dienstprogramm auszuführen, einen Haltepunkt und fügen Sie den neuen Code in den Speicher des Firmware-Image. Der Hacker hat nicht einmal etwas zu ver- und entschlüsseln. Sobald die Dienstprogramm HIDFirmwareUpdaterTool neu gestartet wird, kann die Tastatur beeinträchtigt werden berücksichtigt. Darüber hinaus bestimmen kann der Benutzer nicht, dass die Tastatur etwas nicht stimmt. Kein Neustart oder die Batterien herausnehmen, die Situation zu korrigieren, wird bereits unmöglich.
Auf der Konferenz selbst Chan zeigte, wie eine einfache Tastatur Keylogger, die gibt Hacker letzte fünf Zeichen durch den Benutzer (nur fünf, weil der Speicher in der Tastatur eingegeben begrenzt). Und der Spion kann auch remote installiert werden - zum Beispiel mit einer gehackten Website.
Dies ist tatsächlich ein großes Problem mit der Datensicherheit für die Nutzer, so dass Apple schnell benötigen, um es zu lösen, die alle ihre Geräte schützen. Chen sagte Apple-über die Verwundbarkeit der Tastatur, aber das Unternehmen reagierte nicht auf seine Aussage. Er ist in der Lage ein Programm zu erstellen, die Firmware zu blockieren, aber zuerst will Apple-Ingenieure haben eine Lösung für das Problem gefunden. Chen befürchtet, dass das Unternehmen ein Loch in einem Teil des Betriebssystems schließen, obwohl für vollständig blockiert fand es notwendig, Schwachstellen in Hardware oder einer vollständigen Verarbeitung Firmware zu lösen Tastatur.
Videos: