» »

Varnostna luknja v Apple tipkovnicah

Varnostna luknja v Apple tipkovnicah

SemiAccurate - Na konferenci Blackhat, ki se je zaključila pred dvema dnevoma, je K. Chen pokazal, da imajo Applove aluminijaste USB tipkovnice resno varnostno pomanjkljivost. Tipkovnice vsebujejo 8 kB flash pomnilnika za shranjevanje firmwarea ter 256 bajtov dinamičnega pomnilnika, kar je več kot preveč za samo delovanje tipkovnice. V firmware jim je z nekaj truda uspelo vstaviti lastno kodo, ki je bila v demonstracijskem primeru preprost keylogger (za zadnjih 5 pritiskov tipk). Ker firmware porabi le 7 kB flash pomnilnika, keylogger lahko shrani kar nekaj pritiskov tipk.

Čeprav je opisan postopek popolnoma ročen, bi se ga dalo avtomatizirati do te točke, da bi se uporabniku tipkovnica nadgradila nevede, npr. prek okužene strani. Kar je najhuje, varnostna luknja nima nobene povezave z operacijskim sistemom, slednjega lahko na novo naložite petdesetkrat, a pri uporabi okužene tipkovnice to ne bo pomagalo.

Dodatno je pomagalo dejstvo, da Apple precej svojih izdelkov da na police z nedodelanim firmwareom.

18 komentarjev

|SNap| ::

Ja wow, sej če ti ownajo računalnik, ti lahko zamenjajo tut firmware računalnika (bios/efi), printerja, telefona priključenega na računalnik, hišnega routerja, etc., etc., kaj je tukaj novega?

In glede na to, da bi tovrstni hack za tipkovnico bi rabil counterpart na računalniku, da bi te podatke potem pošiljal nekam na net, reinstall OS-a verjetno *bi* onesposobil stvar.

techfreak :) ::

In zakaj bi bila ta tehnika lažja oz. boljša od navadnega keyloggerja?

ender ::

Zaradi tega, ker deluje ne glede na operacijski sistem, in ga je kot takega precej težje zaznati.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Relanium ::

Ostajam na PS/2


edit: Sicer nimam appla

Zgodovina sprememb…

  • spremenilo: Relanium ()

Azrael ::

Nebi si mislil, nadgradljiv firmware za ... tipkovnico?

Niso normalni.

Zakaj enostavno, če se lahko komplicira sploh tam kjer ni poplnoma nobene potrebe. Ampak huje je to, da ima jabolčnik EFI in unificiran HW, je verjetno ta pomankljivost samo vrh ledene gore,
Nekoč je bil Slo-tech.

Masamune ::

azrael točno tako ja..
apple so nasploh znani kot polni bugov, virusov in hardware sranja. Zatorej ga ni resnega strokovnjaka, ki bi uporabljal njihove izdelke in še tistih peščica uporabnikov so skrajno nezadovoljni z njimi


res niso normalni
lp, j

borutzi ::

Ostajam na PS/2


edit: Sicer nimam appla



http://www.dealextreme.com/details.dx/s...
Bolje da se ga nabiješ kot pes, kot pa da ti ga nabije pes.

techfreak :) ::

Zaradi tega, ker deluje ne glede na operacijski sistem, in ga je kot takega precej težje zaznati.

Ampak na računalniku rabiš program, ki prebira te tipke iz tega pomnilnika na tipkovnici in jih naprej pošilja.

borchi ::

> Ampak na računalniku rabiš program, ki prebira te tipke iz tega pomnilnika na tipkovnici in jih naprej pošilja.

ampak če pravijo, da ni problem nardit web strani, ki piše v firmware, pol verjetno niti ni problem nardit stran, ki zna brat iz njega?
l'jga

techfreak :) ::

Potem tudi verjetno ni problema narediti strani, ki ti namesti keylogger in od njega dobiva podatke.

borchi ::

> Potem tudi verjetno ni problema narediti strani, ki ti namesti keylogger in od njega dobiva podatke.

verjetno ne.

ampak, jaz sem razumel, da je ranljivost dostopna direktno. mimo OS-a. torej ti noben antivirus, spyware detection ne pomaga.

pa še 'write once, run everyware*' je exploit :))

edit: typo zanalašč. i crack me up :D
l'jga

Zgodovina sprememb…

  • spremenil: borchi ()

techfreak :) ::

"write once, run everyware*" bi veljalo, če bi bil kompatibilen z različnimi tipkovnicami. Drugače boš pa težko spravil nov firmware gor mimo OSa (razen če so pri Applu mislili tudi na to in vgradili add-on v Safari, ki to omogoča?)

Azrael ::

@DejanL15

To je samo variacija problema, ko imaš dovolj zmogljiv procesor na mrežni kartici in "pravi" FW zanj. Taka mrežna kartica lahko bere podatke iz RAM in jih pošilja na nek x spletni strežnik ali stran.

Ne reši te noben OS, noben program na tem računalniku, početje se vidi samo na analizi prometa. Koliko običajnih uporabnikov to zna, pa je druga zgodba.

Npr. če bo zadeva v navezi z zgornjo ranjivostjo lepo brala podatke iz tipkovnice, si si delo za krajo gesel izjemno olajšal. Ob tem, da se danes marsikaj seli na splet, je to zelo resna grožnja.

Jabolčnik ima povrhu uniformiran HW in je za take "podvige" naravnost idealen. Število njegovih uporabnikov sploh v poslovnem okolju onkraj luže, ni zanemarljivo in je vsekakor privlačna tarča.
Nekoč je bil Slo-tech.

Zgodovina sprememb…

  • spremenil: Azrael ()

techfreak :) ::

Ampak brez upgrade-a mrežne kartice še vseeno rabiš OS.

borchi ::

> "write once, run everyware*" bi veljalo, če bi bil kompatibilen z različnimi tipkovnicami.

ja, mislil sem na vseh apple tipkovnicah...

> Drugače boš pa težko spravil nov firmware gor mimo OSa

težko ali lahko, vseeno. rekli so, da je možno tako namestit zlobni firmware.
l'jga

Pyr0Beast ::

Ah, redni servis ob kakršnikoli okvari. BP ti tam 'posodobijo' opremo :)
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

techfreak :) ::

Ah, redni servis ob kakršnikoli okvari. BP ti tam 'posodobijo' opremo :)

Na servisih delajo še kaj drugega kot pa samo to ...

http://www.racunalniske-novice.com/novi...

Pyr0Beast ::

Heh ja, kjer je denar in interes odzadaj je to še kako res.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Flame stokrat kompleksnejši od Stuxneta

Oddelek: Novice / Varnost
4214091 (11834) BigWhale
»

Kateri keylogger?

Oddelek: Informacijska varnost
133105 (2466) Wisor
»

Varčnejši Bluetooth

Oddelek: Novice / --Nerazporejeno--
102463 (2040) PrimozR
»

Apple: Uporabljajte več protivirusnih programov (strani: 1 2 )

Oddelek: Novice / Varnost
567216 (5144) MrStein
»

LCD matrični zaslon

Oddelek: Elektrotehnika in elektronika
341350 (1002) Microsoft

Več podobnih tem