Klaviatuurid Apple haavatavamad häkkerite
Makradar Tehnikaülikool / / December 19, 2019
Täna, peaaegu iga elektrooniline seade on protsessor ja mälu kiip, isegi klaviatuurid. Siin ja klaviatuuri Apple - 8 KB välkmälu ja 256 baiti RAM. Nagu selgus, isegi sellised tooted Apple saab rünnanud häkkerid. Näiteks infoturbe konverentsil Black Hat teadur K. Chen (K. Chen) näidanudKuidas saate hõlpsasti installida klahvilogijad ja pahatahtliku koodi Apple klaviatuurid.
Hack mälu ja RAM Apple klaviatuur on lihtne - see isegi aitab kommunaalteenuste HIDFirmwareUpdaterTool, mida tavaliselt kasutatakse püsivara värskendamiseks HID seadmed, sealhulgas on olemas ka klaviatuuri ise. Crack klaviatuur piisavalt käivitada utiliit, määrata murdepunkti ja kleebi uus kood mällu püsivara pilt. Häkker ei ole isegi midagi krüpteerimiseks ja dekrüpteerimiseks. Kui utiliit HIDFirmwareUpdaterTool taaskäivitub, klaviatuuri võib pidada ohustatud. Lisaks ei saa kasutaja määrata, et klaviatuur on midagi valesti. Nr taaskäivitus või väljaviimine patareid olukorra parandamiseks on juba võimatu.
Konverentsil ise Chan näitas, kuidas lihtne klaviatuur keylogger, mis annab häkker viimase viie tähemärki kasutaja sisestatud (ainult viis, sest mälu klaviatuur piiratud). Ja spioon saab paigaldada isegi eemalt - näiteks koos häkkinud kohas.
See on tegelikult suur probleem andmete turvalisuse kasutajatele, nii et Apple on vaja kiiresti lahendada, kaitsta inimeste seadmetega. Chen ütles Apple haavatavusest klaviatuuri, kuid ettevõte ei reageerinud tema avaldusega. Ta on suutnud luua kasulikkust blokeerida püsivara, kuid kõigepealt tahab Apple insenerid on leidnud lahenduse. Chen kardab, et ettevõte sulgeb augu osa operatsioonisüsteemi, kuigi täiesti blokeerides pidas vajalikuks lahendada turvaauke riistvara või täielik töötlemine püsivara klaviatuur.
videod: