Клавиатуры Apple уязвимы к взлому

[SDA]

В наши дни почти у всего есть процессоры и чипы памяти. Клавиатуры Apple – не исключение, они имеют 8 Кб flash-памяти и 256 байт RAM. Хотя эти цифры большими не назовешь, исследователь К.Чен нашел очень легкий способ установки вредоносного кода прямо в клавиатуры Apple. Свою работу Чен представил на конференции Black Hat.

Взломать RAM в клавиатурах Apple очень легко из-за наличия утилиты Apple HIDFirmwareUpdaterTool, позволяющей обновлять прошивки устройств HID, к которым относятся и клавиатуры. Для того чтобы внедрить кейлоггер, нужно лишь запустить программу, установить точку остановки и затем просто скопировать новый код в образ прошивки в памяти, а затем возобновить работу HIDFirmwareUpdaterTool. Спустя несколько секунд после этого клавиатура будет скомпрометирована. Обнаружить кейлоггер невозможно, а спастись от него не позволит ни перезагрузка, ни выемка батарей.

К. Чен продемонстрировал простейший кейлоггер, который способен воспроизводить пять последних введенных символов. Внутри клавиатуры остается лишь 1 Кб свободной памяти, поэтому место для хранения введенных символов весьма ограничено. Кстати сказать, ничто не мешает установить кейлоггер удаленно, например – с взломанного сайта.

Чен готов написать утилиту для блокировки прошивки, однако он ожидает официального решения этой проблемы от Apple. Впрочем, эксперт опасается, что проблема будет решена лишь в текущих и будущих версиях Mac OS X, что оставит клавиатуры открытыми для атаки из других мест. По его словам, проблема должна быть устранена на аппаратном уровне и на уровне прошивки.

http://www.digitalsociety.org/apple-...and-possessed/

[kps]

Сегодня практически любое современное электронное устройство имеет процессор и/или чип памяти, пусть и в примитивном исполнении.

Клавиатуры от Apple – не исключение: в них установлено 8-Кб флэш-памяти и 256 байт RAM, что позволяет записать в запоминающее устройство некоторый программный код. В контексте проходящей в Лас-Вегасе ежегодной конференции экспертов по компьютерной безопасности DEFCON 2009 это означает, что "яблочное" изделие подверглось пристальному вниманию хакеров. Участник под псевдонимом К. Чен (K. Chen) нашел простой способ установить кейлоггеры и другое вредоносное ПО прямо в клавиатуру.

Взлом возможен благодаря утилите HIDFirmwareUpdaterTool от Apple, используемой с целью обновления микропрограмм для устройств HID (human interface device – устройство с интерфейсом взаимодействия с человеком). Сначала при помощи отладчика устанавливается точка остановки (breakpoint) на одну из используемых HIDFirmwareUpdaterTool функций. После запуска утилиты в процессе выполнения служебных операций происходит остановка ее работы и хакер получает возможность добавить в записываемую в память клавиатуры микропрограмму свой код. Взлом завершен. С этого момента скомпрометированное устройство находится под контролем написанной киберпреступником программы, и положение не исправит ни перезагрузка, ни форматирование винчестера, ни переустановка ОС, как часто советуют поступать в проблемных ситуациях далекие от компьютерной безопасности пользователи, пишет 3Dnews.RU

Демонстрационный код Чена выводит на экран пять последних введенных символов в обратной последовательности при нажатии на клавишу возврата "Backspace". Поскольку свободный объем флэш-памяти в клавиатуре составил 1 Кб, записать можно достаточно много нажатий клавиш. Хотя показанная функциональность вполне безобидна, потенциально злоумышленник может воспользоваться брешью для совсем не благовидных целей. Например, путем эксплуатации уязвимости в защите самой операционной системы Mac OS X или в приложениях от Apple, взломщик способен удаленно получить доступ к компьютеру и установить модифицированную микропрограмму в клавиатуру (что займет менее 18 секунд), обеспечив себе тем самым полный контроль над ПК через интернет либо оснастив вредоносный код достаточной для своих целей локальной функциональностью.

По некоторым данным, Apple собирается устранить серьезный пробел в безопасности своих ПК, заблокировав возможность инфицирования клавиатуры в будущих версиях своей ОС. Но, по словам Чена, действительно снять угрозу может лишь отключение возможности обновлять микропрограмму устройства. Чен намерен подождать реакции компании: возможно, она выпустит некое адекватное решение в ближайшее время. Иначе он будет рассматривать вариант с написанием собственной заплатки. Пока же всем владельцам ПК и клавиатур от Apple следует проявлять осторожность.

Источник: http://itnews.com.ua/49992.html

[Torvic99]

Об этом уже писалось здесь