Teclados da Apple vulneráveis a ataques de hackers
Makradar De Tecnologia / / December 19, 2019
Hoje, praticamente todos os dispositivos eletrônicos tem um processador e um chip de memória, até mesmo teclados. Aqui e no Teclado Apple - 8 KB de memória flash e 256 bytes de RAM. Enquanto girou para fora, mesmo tais produtos da Apple pode ser atacado por hackers. Por exemplo, informações sobre a conferência de segurança Black Hat pesquisador K. Chen (K. chen) demonstraramComo você pode facilmente instalar keyloggers e códigos maliciosos para teclados Apple.
memória Hack and teclado RAM Apple é fácil - ele mesmo ajuda utilidade HIDFirmwareUpdaterTool, que normalmente é usado para atualizar os dispositivos HID firmware, incluindo há também o teclado em si. Para quebrar o suficiente teclado para executar o utilitário, defina um ponto de interrupção e colar o novo código na memória da imagem do firmware. O hacker não tem mesmo nada para criptografar e descriptografar. Uma vez que o utilitário HIDFirmwareUpdaterTool reiniciado, o teclado pode ser considerado comprometido. Além disso, o usuário não pode determinar que o teclado é algo errado. Não reiniciar ou tirar as baterias para corrigir a situação já será impossível.
Na própria conferência Chan mostrou como um keylogger teclado simples, que dá hackers últimos cinco caracteres digitados pelo usuário (apenas cinco porque a memória no teclado limitado). E o espião pode ser instalado mesmo remotamente - por exemplo, com um site hackeado.
Este é realmente um grande problema com a segurança de dados para usuários, de modo que a Apple terá de resolver rapidamente isso, proteger todos os seus dispositivos. Chen disse a Apple sobre a vulnerabilidade do teclado, mas a empresa não reagiu a sua declaração. Ele é capaz de criar um utilitário para bloquear o firmware, mas primeiro quer os engenheiros da Apple ter encontrado uma solução para o problema. Chen teme que a empresa vai fechar um buraco em uma parte do sistema operacional, embora para completamente bloqueando achou necessário para resolver vulnerabilidades em hardware ou firmware processamento completo teclado.
vídeos: