Niebezpieczne klawiatury pozwalają na wykradanie haseł

Niebezpieczne klawiatury pozwalają na wykradanie haseł

Niebezpieczne klawiatury pozwalają na wykradanie haseł
Źródło zdjęć: © heise-online
04.08.2009 11:42

Okazuje się, że keyloggerzy mogą w bardzo prosty sposób przeprogramować klawiatury Apple'a i dostosować je do swoich potrzeb. Podczas konferencji branży bezpieczeństwa Black Hat K. Chen wykazał, że nowsze klawiatury na USB z Cupertino – także te w MacBookach – zawierają dający się swobodnie przeprogramowywać mikrokontroler, z którym można zrobić właściwie wszystko

Do celów prezentacji K. Chen wyposażył klawiaturę w prostego keyloggera, który zapisywał ostatnio wprowadzone znaki i powtarzał je po kilkukrotnym naciśnięciu klawisza Enter. Do przeprogramowania firmware'u haker potrzebował jedynie debugera gdb oraz apple'owskiego narzędzia HIDFirmwareUpdaterTool.

Obraz
© (fot. heise-online)

Ponowna instalacja systemu pozostawiła zmieniony firmware w nienaruszonym stanie. Jednak według Chena takie przeprogramowanie można anulować przez nałożenie oryginalnego oprogramowania, oferowanego do pobrania przez producenta w formie aktualizacji na wypadek problemów z klawiaturą. Niestety, posługując się odpowiednio spreparowanym kodem, klawiaturę Apple'a można doprowadzić też do stanu całkowitej bezużyteczności. Mikrokontroler dysponuje jedynie 8 kilobajtami pamięci Flash i 256 bajtami RAM, co wyznacza ewentualnym keyloggerom dość wąskie granice.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (58)