Клавиатури Apple уязвими за хакерски атаки
Makradar От технологии / / December 19, 2019
Днес, почти всяка електронно устройство е с процесор и чип с памет, дори и клавиатури. Тук и в Apple на клавиатура - 8 KB на флаш памет и 256 байта RAM. Както се оказа, дори и такива продукти от Apple могат да бъдат атакувани от хакери. Например, на конференция на информационната сигурност черна шапка изследовател К. Чен (К. чен) демонстрираКак можете лесно да инсталирате кийлогъри и злонамерен код в Apple клавиатури.
Hack памет и RAM Apple клавиатура е лесно - той дори помага на полезност HIDFirmwareUpdaterTool, което обикновено се използва за актуализиране на фърмуера HID устройства, включително има и самата клавиатура. За да се справи с клавиатурата достатъчно, за да стартирате програмата, задаване на прекъсване и да поставите новия код в паметта на изображението на фърмуера. Хакерът дори не разполага с нищо за криптиране и декриптиране. След като се рестартира полезност HIDFirmwareUpdaterTool, клавиатурата може да се счита компрометирана. Освен това, потребителят не може да се определи, че клавиатурата нещо не е наред. Не рестартиране или изваждане на батериите, за да се коригира ситуацията вече ще бъде невъзможно.
На самата конференция Чан показа как една проста клавиатура записване на натиснатите клавиши, което дава хакерски последните пет знаци от въведените от потребителя (само пет, защото паметта на клавиатурата ограничена). И шпионин може да се инсталира дори дистанционно - например, с хакната сайт.
Това всъщност е един голям проблем с сигурността на данните на потребителите, така че Apple ще трябва бързо да реши това, защити всичките си устройства. Чен каза Apple за уязвимостта на клавиатурата, но компанията не реагира на изявлението му. Той е в състояние да се създаде програма за блокиране на фърмуера, но първите иска да инженерите на Apple са намерили решение на проблема. Чен се опасява, че компанията ще се затвори дупката в част от операционната система, въпреки че за напълно блокира счита за необходимо да се реши уязвимости в хардуер или пълна обработка на фърмуера клавиатура.
видео: