Claviers Apple vulnérable aux attaques de pirates
Makradar De La Technologie / / December 19, 2019
Aujourd'hui, pratiquement tous les appareils électroniques a un processeur et une puce de mémoire, même les claviers. Ici et dans le clavier Apple - 8 Ko de mémoire flash et 256 octets de RAM. En fin de compte, même ces produits d'Apple peuvent être attaqués par des pirates. Par exemple, sur la conférence de sécurité de l'information Black Hat Chercheur K. Chen (K. chen) démontréeComment vous pouvez facilement installer keyloggers et codes malveillants aux claviers Apple.
mémoire RAM Hack et clavier Apple est facile - il aide même utilitaire HIDFirmwareUpdaterTool, qui est habituellement utilisé pour mettre à jour le firmware des périphériques HID, y compris il y a aussi le clavier lui-même. Pour casser suffisamment clavier pour exécuter l'utilitaire, définissez un point d'arrêt et collez le nouveau code dans la mémoire de l'image du firmware. Le pirate n'a même pas quoi que ce soit pour chiffrer et déchiffrer. Une fois que le redémarrage de l'HIDFirmwareUpdaterTool utilitaire, le clavier peut être considéré comme compromis. De plus, l'utilisateur ne peut pas déterminer que le clavier est quelque chose de mal. Pas de redémarrage ou de prendre les piles pour corriger la situation sera déjà impossible.
Lors de la conférence elle-même Chan a montré comment un simple clavier keylogger, qui donne pirate informatique cinq derniers caractères saisis par l'utilisateur (seulement cinq parce que la mémoire du clavier limité). Et l'espion peut être installé même à distance - par exemple, avec un site piraté.
Ceci est en fait un gros problème avec la sécurité des données pour les utilisateurs, de sorte que Apple devra résoudre rapidement, protéger tous leurs appareils. Chen a dit d'Apple à propos de la vulnérabilité du clavier, mais la société n'a pas réagi à sa déclaration. Il est capable de créer un utilitaire pour bloquer le firmware, mais veut d'abord les ingénieurs d'Apple ont trouvé une solution au problème. Chen craint que la compagnie fermera un trou dans une partie du système d'exploitation, bien que pour bloquer complètement a jugé nécessaire de résoudre les vulnérabilités dans le matériel ou un firmware de traitement complet clavier.
vidéos: