Tastiere Apple vulnerabili agli attacchi degli hacker
Makradar Della Tecnologia / / December 19, 2019
Oggi, praticamente ogni dispositivo elettronico ha un processore e un chip di memoria, anche tastiere. Qui e negli Apple keyboard - 8 KB di memoria flash e 256 byte di RAM. Come si è scoperto, anche tali prodotti da parte di Apple possono essere attaccati dagli hacker. Ad esempio, in conferenza sulla sicurezza Black Hat informazioni Ricercatore K. Chen (K. chen) dimostratoCome si può facilmente installare keylogger e codice dannoso tastiere Apple.
memoria Hack e la tastiera RAM Apple è facile - aiuta anche utility HIDFirmwareUpdaterTool, che viene solitamente utilizzato per aggiornare i dispositivi firmware HID, compresi c'è anche la tastiera stessa. Per rompere l'abbastanza tastiera per eseguire l'utilità, impostare un punto di interruzione e incollare il nuovo codice nella memoria dell'immagine del firmware. L'hacker non ha nemmeno nulla a cifrare e decifrare. Una volta riavviato il programma di utilità HIDFirmwareUpdaterTool, la tastiera può essere considerata compromessa. Inoltre, l'utente non può determinare che la tastiera è qualcosa che non va. Nessun riavvio o prendendo le batterie per correggere la situazione sarà già impossibile.
Alla conferenza stessa Chan ha mostrato come un semplice keylogger tastiera, che dà di hacker ultimi cinque caratteri immessi dall'utente (solo cinque perché la memoria nella tastiera limitata). E la spia può essere installato anche da remoto - per esempio, con un sito hackerato.
Questo è in realtà un grosso problema con la sicurezza dei dati per gli utenti, in modo che Apple avrà bisogno di risolvere rapidamente, proteggere tutti i loro dispositivi. Chen ha detto di Apple sulla vulnerabilità della tastiera, ma la società non ha reagito alla sua dichiarazione. Egli è in grado di creare un programma di utilità per bloccare il firmware, ma prima vuole gli ingegneri Apple hanno trovato una soluzione al problema. Chen teme che la società chiuderà un buco in una parte del sistema operativo, anche se per bloccando completamente ritenuto necessario risolvere le vulnerabilità a livello hardware o di un firmware di elaborazione completa tastiera.
video: