מקלדות אפלות פגיע להתקפות האקרים

היום, כמעט כל מכשיר אלקטרוני יש מעבד ושבב זיכרון, מקלדות אפילו. פה בבית אפל מקלדת - 8 קילו של זיכרון פלאש ו 256 בייטים של זיכרון RAM. כפי שהתברר, אפילו מוצרים כאלה מאפל יכולים להיות מותקפים על ידי האקרים. לדוגמה, על כנס אבטחת המידע Black Hat חוקר K. חן (K. חן) הפגיןאיך אתה יכול להתקין keyloggers ו זדון קוד בקלות מקלדות אפלות.

זיכרון Hack ומקלדת RAM האפל קל - זה אפילו עזר שירות HIDFirmwareUpdaterTool, אשר בדרך כלל משמש כדי לעדכן את הקושחה התקני HID, כולל יש גם את המקלדת עצמה. כדי לפצח את מספיק המקלדת כדי להפעיל את השירות, לקבוע נקודת עצירה ולהדביק את הקוד החדש לתוך הזיכרון של התמונה הקושחה. ההאקר אין אפילו דבר כדי להצפין ולפענח. לאחר אתחול השירות HIDFirmwareUpdaterTool, המקלדת יכולה להיחשב פגיעה. יתר על כן, המשתמש אינו יכול לקבוע כי המקלדת לא בסדר משהו. אין אתחול מחדש או להוציא את הסוללות כדי לתקן את המצב כבר יהיה בלתי אפשרי.

בכנס עצמו צ'אן הראה כיצד keylogger מקלדת פשוטה, אשר נותן האקר חמש הספרות האחרונות שהזין המשתמש (רק חמישה בגלל הזיכרון במקלדת מוגבל). וגם מרגל ניתן להתקין גם מרחוק - למשל, באתר שנפרץ.

זו בעצם בעיה גדולה עם אבטחת מידע עבור המשתמשים, כך אפל תצטרך לפתור במהירות את זה, להגן על כל המכשירים שלהם. חן אמר אפל על הפגיעות של המקלדת, אבל החברה לא הגיבה להצהרה שלו. הוא מסוגל ליצור כלי לחסום את הקושחה, אבל רוצה בראשונה מהנדסים אפלים מצא פתרון לבעיה. החן חושש שהחברה תיסגר חור חלק של מערכת ההפעלה, אם כי עבור חוסמת לחלוטין מצא לנכון לפתור פרצות בחומרה או הקושחה עיבוד מלא מקלדת.

סרטים: