Los teclados de Apple vulnerables a ataques de piratas informáticos
Makradar De La Tecnología / / December 19, 2019
Hoy en día, prácticamente todos los dispositivos electrónicos tiene un procesador y un chip de memoria, teclados pares. Aquí y en el teclado de Apple - 8 KB de memoria flash y 256 bytes de RAM. Al final resultó que, incluso este tipo de productos de Apple pueden ser atacados por los piratas informáticos. Por ejemplo, la información sobre la conferencia de seguridad Sombrero Negro Investigador K. Chen (K. Chen) demostrado¿Cómo se puede instalar fácilmente keyloggers y código malicioso para los teclados de Apple.
Hack de memoria RAM y un teclado de Apple es fácil - que incluso ayuda al servicio público HIDFirmwareUpdaterTool, que por lo general se utiliza para actualizar los dispositivos HID firmware, incluyendo existe también el propio teclado. Para romper la suficiente teclado para ejecutar la utilidad, establezca un punto de interrupción y pegar el nuevo código en la memoria de la imagen del firmware. El hacker ni siquiera tiene nada para cifrar y descifrar. Una vez que se reinicia el HIDFirmwareUpdaterTool utilidad, el teclado puede ser considerado comprometida. Por otra parte, el usuario no puede determinar que el teclado es algo malo. Sin reiniciar o sacar las baterías para corregir la situación será ya imposible.
En la propia conferencia Chan mostró como un simple keylogger teclado, lo que da hackers últimos cinco caracteres introducidos por el usuario (sólo cinco porque la memoria en el teclado limitada). Y el espía se puede instalar remotamente - por ejemplo, con un sitio comprometido.
Esto es realmente un gran problema de seguridad de los datos para los usuarios, por lo que Apple tendrá que resolver rápidamente, proteger a todos sus dispositivos. Chen dijo de Apple sobre la vulnerabilidad del teclado, pero la compañía no reaccionó a su declaración. Él es capaz de crear una utilidad para bloquear el firmware, pero primero quiere a los ingenieros de Apple han encontrado una solución al problema. Chen teme que la empresa va a cerrar un agujero en una parte del sistema operativo, aunque para bloquear completamente consideró necesario resolver las vulnerabilidades de hardware o un firmware de procesamiento completa teclado.
videos: