Показано с 1 по 3 из 3.

Клавиатуры Apple уязвимы к взлому

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Клавиатуры Apple уязвимы к взлому

    В наши дни почти у всего есть процессоры и чипы памяти. Клавиатуры Apple – не исключение, они имеют 8 Кб flash-памяти и 256 байт RAM. Хотя эти цифры большими не назовешь, исследователь К.Чен нашел очень легкий способ установки вредоносного кода прямо в клавиатуры Apple. Свою работу Чен представил на конференции Black Hat.

    Взломать RAM в клавиатурах Apple очень легко из-за наличия утилиты Apple HIDFirmwareUpdaterTool, позволяющей обновлять прошивки устройств HID, к которым относятся и клавиатуры. Для того чтобы внедрить кейлоггер, нужно лишь запустить программу, установить точку остановки и затем просто скопировать новый код в образ прошивки в памяти, а затем возобновить работу HIDFirmwareUpdaterTool. Спустя несколько секунд после этого клавиатура будет скомпрометирована. Обнаружить кейлоггер невозможно, а спастись от него не позволит ни перезагрузка, ни выемка батарей.

    К. Чен продемонстрировал простейший кейлоггер, который способен воспроизводить пять последних введенных символов. Внутри клавиатуры остается лишь 1 Кб свободной памяти, поэтому место для хранения введенных символов весьма ограничено. Кстати сказать, ничто не мешает установить кейлоггер удаленно, например – с взломанного сайта.

    Чен готов написать утилиту для блокировки прошивки, однако он ожидает официального решения этой проблемы от Apple. Впрочем, эксперт опасается, что проблема будет решена лишь в текущих и будущих версиях Mac OS X, что оставит клавиатуры открытыми для атаки из других мест. По его словам, проблема должна быть устранена на аппаратном уровне и на уровне прошивки.

    http://www.digitalsociety.org/apple-...and-possessed/

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276

    Клавиатура от Apple взломана

    Сегодня практически любое современное электронное устройство имеет процессор и/или чип памяти, пусть и в примитивном исполнении.

    Клавиатуры от Apple – не исключение: в них установлено 8-Кб флэш-памяти и 256 байт RAM, что позволяет записать в запоминающее устройство некоторый программный код. В контексте проходящей в Лас-Вегасе ежегодной конференции экспертов по компьютерной безопасности DEFCON 2009 это означает, что "яблочное" изделие подверглось пристальному вниманию хакеров. Участник под псевдонимом К. Чен (K. Chen) нашел простой способ установить кейлоггеры и другое вредоносное ПО прямо в клавиатуру.

    Взлом возможен благодаря утилите HIDFirmwareUpdaterTool от Apple, используемой с целью обновления микропрограмм для устройств HID (human interface device – устройство с интерфейсом взаимодействия с человеком). Сначала при помощи отладчика устанавливается точка остановки (breakpoint) на одну из используемых HIDFirmwareUpdaterTool функций. После запуска утилиты в процессе выполнения служебных операций происходит остановка ее работы и хакер получает возможность добавить в записываемую в память клавиатуры микропрограмму свой код. Взлом завершен. С этого момента скомпрометированное устройство находится под контролем написанной киберпреступником программы, и положение не исправит ни перезагрузка, ни форматирование винчестера, ни переустановка ОС, как часто советуют поступать в проблемных ситуациях далекие от компьютерной безопасности пользователи, пишет 3Dnews.RU

    Демонстрационный код Чена выводит на экран пять последних введенных символов в обратной последовательности при нажатии на клавишу возврата "Backspace". Поскольку свободный объем флэш-памяти в клавиатуре составил 1 Кб, записать можно достаточно много нажатий клавиш. Хотя показанная функциональность вполне безобидна, потенциально злоумышленник может воспользоваться брешью для совсем не благовидных целей. Например, путем эксплуатации уязвимости в защите самой операционной системы Mac OS X или в приложениях от Apple, взломщик способен удаленно получить доступ к компьютеру и установить модифицированную микропрограмму в клавиатуру (что займет менее 18 секунд), обеспечив себе тем самым полный контроль над ПК через интернет либо оснастив вредоносный код достаточной для своих целей локальной функциональностью.

    По некоторым данным, Apple собирается устранить серьезный пробел в безопасности своих ПК, заблокировав возможность инфицирования клавиатуры в будущих версиях своей ОС. Но, по словам Чена, действительно снять угрозу может лишь отключение возможности обновлять микропрограмму устройства. Чен намерен подождать реакции компании: возможно, она выпустит некое адекватное решение в ближайшее время. Иначе он будет рассматривать вариант с написанием собственной заплатки. Пока же всем владельцам ПК и клавиатур от Apple следует проявлять осторожность.

    Источник: http://itnews.com.ua/49992.html
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    200
    Об этом уже писалось здесь

Похожие темы

  1. Dr. Web и устойчивость к взлому
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 4
    Последнее сообщение: 12.11.2009, 15:02
  2. 65 000 клиентских модемов провайдера Time Warner уязвимы к удаленному взлому
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 21.10.2009, 12:11
  3. Оптоволоконные сети уязвимы к взлому
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 04.08.2009, 12:11
  4. Apple изобрела заменители клавиатуры и мыши
    От ALEX(XX) в разделе Высокие технологии
    Ответов: 0
    Последнее сообщение: 23.02.2008, 22:28
  5. Вышла книга по взлому он-лайн игр
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 22.06.2007, 11:19

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00019 seconds with 20 queries