Niebezpieczne klawiatury pozwalają na wykradanie haseł
Okazuje się, że keyloggerzy mogą w bardzo prosty sposób przeprogramować klawiatury Apple'a i dostosować je do swoich potrzeb. Podczas konferencji branży bezpieczeństwa Black Hat K. Chen wykazał, że nowsze klawiatury na USB z Cupertino – także te w MacBookach – zawierają dający się swobodnie przeprogramowywać mikrokontroler, z którym można zrobić właściwie wszystko
Do celów prezentacji K. Chen wyposażył klawiaturę w prostego keyloggera, który zapisywał ostatnio wprowadzone znaki i powtarzał je po kilkukrotnym naciśnięciu klawisza Enter. Do przeprogramowania firmware'u haker potrzebował jedynie debugera gdb oraz apple'owskiego narzędzia HIDFirmwareUpdaterTool.
Ponowna instalacja systemu pozostawiła zmieniony firmware w nienaruszonym stanie. Jednak według Chena takie przeprogramowanie można anulować przez nałożenie oryginalnego oprogramowania, oferowanego do pobrania przez producenta w formie aktualizacji na wypadek problemów z klawiaturą. Niestety, posługując się odpowiednio spreparowanym kodem, klawiaturę Apple'a można doprowadzić też do stanu całkowitej bezużyteczności. Mikrokontroler dysponuje jedynie 8 kilobajtami pamięci Flash i 256 bajtami RAM, co wyznacza ewentualnym keyloggerom dość wąskie granice.
wydanie internetowe www.heise-online.pl