SemiAccurate - Na konferenci Blackhat, ki se je zaključila pred dvema dnevoma, je K. Chen pokazal, da imajo Applove aluminijaste USB tipkovnice resno varnostno pomanjkljivost. Tipkovnice vsebujejo 8 kB flash pomnilnika za shranjevanje firmwarea ter 256 bajtov dinamičnega pomnilnika, kar je več kot preveč za samo delovanje tipkovnice. V firmware jim je z nekaj truda uspelo vstaviti lastno kodo, ki je bila v demonstracijskem primeru preprost keylogger (za zadnjih 5 pritiskov tipk). Ker firmware porabi le 7 kB flash pomnilnika, keylogger lahko shrani kar nekaj pritiskov tipk.
Čeprav je opisan postopek popolnoma ročen, bi se ga dalo avtomatizirati do te točke, da bi se uporabniku tipkovnica nadgradila nevede, npr. prek okužene strani. Kar je najhuje, varnostna luknja nima nobene povezave z operacijskim sistemom, slednjega lahko na novo naložite petdesetkrat, a pri uporabi okužene tipkovnice to ne bo pomagalo.
Dodatno je pomagalo dejstvo, da Apple precej svojih izdelkov da na police z nedodelanim firmwareom.
Novice » Varnost » Varnostna luknja v Apple tipkovnicah
|SNap| ::
Ja wow, sej če ti ownajo računalnik, ti lahko zamenjajo tut firmware računalnika (bios/efi), printerja, telefona priključenega na računalnik, hišnega routerja, etc., etc., kaj je tukaj novega?
In glede na to, da bi tovrstni hack za tipkovnico bi rabil counterpart na računalniku, da bi te podatke potem pošiljal nekam na net, reinstall OS-a verjetno *bi* onesposobil stvar.
In glede na to, da bi tovrstni hack za tipkovnico bi rabil counterpart na računalniku, da bi te podatke potem pošiljal nekam na net, reinstall OS-a verjetno *bi* onesposobil stvar.
ender ::
Zaradi tega, ker deluje ne glede na operacijski sistem, in ga je kot takega precej težje zaznati.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
Azrael ::
Nebi si mislil, nadgradljiv firmware za ... tipkovnico?
Niso normalni.
Zakaj enostavno, če se lahko komplicira sploh tam kjer ni poplnoma nobene potrebe. Ampak huje je to, da ima jabolčnik EFI in unificiran HW, je verjetno ta pomankljivost samo vrh ledene gore,
Niso normalni.
Zakaj enostavno, če se lahko komplicira sploh tam kjer ni poplnoma nobene potrebe. Ampak huje je to, da ima jabolčnik EFI in unificiran HW, je verjetno ta pomankljivost samo vrh ledene gore,
Nekoč je bil Slo-tech.
Masamune ::
azrael točno tako ja..
apple so nasploh znani kot polni bugov, virusov in hardware sranja. Zatorej ga ni resnega strokovnjaka, ki bi uporabljal njihove izdelke in še tistih peščica uporabnikov so skrajno nezadovoljni z njimi
res niso normalni
apple so nasploh znani kot polni bugov, virusov in hardware sranja. Zatorej ga ni resnega strokovnjaka, ki bi uporabljal njihove izdelke in še tistih peščica uporabnikov so skrajno nezadovoljni z njimi
res niso normalni
lp, j
techfreak :) ::
Zaradi tega, ker deluje ne glede na operacijski sistem, in ga je kot takega precej težje zaznati.
Ampak na računalniku rabiš program, ki prebira te tipke iz tega pomnilnika na tipkovnici in jih naprej pošilja.
borchi ::
> Ampak na računalniku rabiš program, ki prebira te tipke iz tega pomnilnika na tipkovnici in jih naprej pošilja.
ampak če pravijo, da ni problem nardit web strani, ki piše v firmware, pol verjetno niti ni problem nardit stran, ki zna brat iz njega?
ampak če pravijo, da ni problem nardit web strani, ki piše v firmware, pol verjetno niti ni problem nardit stran, ki zna brat iz njega?
l'jga
techfreak :) ::
Potem tudi verjetno ni problema narediti strani, ki ti namesti keylogger in od njega dobiva podatke.
borchi ::
> Potem tudi verjetno ni problema narediti strani, ki ti namesti keylogger in od njega dobiva podatke.
verjetno ne.
ampak, jaz sem razumel, da je ranljivost dostopna direktno. mimo OS-a. torej ti noben antivirus, spyware detection ne pomaga.
pa še 'write once, run everyware*' je exploit
edit: typo zanalašč. i crack me up
verjetno ne.
ampak, jaz sem razumel, da je ranljivost dostopna direktno. mimo OS-a. torej ti noben antivirus, spyware detection ne pomaga.
pa še 'write once, run everyware*' je exploit
edit: typo zanalašč. i crack me up
l'jga
Zgodovina sprememb…
- spremenil: borchi ()
techfreak :) ::
"write once, run everyware*" bi veljalo, če bi bil kompatibilen z različnimi tipkovnicami. Drugače boš pa težko spravil nov firmware gor mimo OSa (razen če so pri Applu mislili tudi na to in vgradili add-on v Safari, ki to omogoča?)
Azrael ::
@DejanL15
To je samo variacija problema, ko imaš dovolj zmogljiv procesor na mrežni kartici in "pravi" FW zanj. Taka mrežna kartica lahko bere podatke iz RAM in jih pošilja na nek x spletni strežnik ali stran.
Ne reši te noben OS, noben program na tem računalniku, početje se vidi samo na analizi prometa. Koliko običajnih uporabnikov to zna, pa je druga zgodba.
Npr. če bo zadeva v navezi z zgornjo ranjivostjo lepo brala podatke iz tipkovnice, si si delo za krajo gesel izjemno olajšal. Ob tem, da se danes marsikaj seli na splet, je to zelo resna grožnja.
Jabolčnik ima povrhu uniformiran HW in je za take "podvige" naravnost idealen. Število njegovih uporabnikov sploh v poslovnem okolju onkraj luže, ni zanemarljivo in je vsekakor privlačna tarča.
To je samo variacija problema, ko imaš dovolj zmogljiv procesor na mrežni kartici in "pravi" FW zanj. Taka mrežna kartica lahko bere podatke iz RAM in jih pošilja na nek x spletni strežnik ali stran.
Ne reši te noben OS, noben program na tem računalniku, početje se vidi samo na analizi prometa. Koliko običajnih uporabnikov to zna, pa je druga zgodba.
Npr. če bo zadeva v navezi z zgornjo ranjivostjo lepo brala podatke iz tipkovnice, si si delo za krajo gesel izjemno olajšal. Ob tem, da se danes marsikaj seli na splet, je to zelo resna grožnja.
Jabolčnik ima povrhu uniformiran HW in je za take "podvige" naravnost idealen. Število njegovih uporabnikov sploh v poslovnem okolju onkraj luže, ni zanemarljivo in je vsekakor privlačna tarča.
Nekoč je bil Slo-tech.
Zgodovina sprememb…
- spremenil: Azrael ()
borchi ::
> "write once, run everyware*" bi veljalo, če bi bil kompatibilen z različnimi tipkovnicami.
ja, mislil sem na vseh apple tipkovnicah...
> Drugače boš pa težko spravil nov firmware gor mimo OSa
težko ali lahko, vseeno. rekli so, da je možno tako namestit zlobni firmware.
ja, mislil sem na vseh apple tipkovnicah...
> Drugače boš pa težko spravil nov firmware gor mimo OSa
težko ali lahko, vseeno. rekli so, da je možno tako namestit zlobni firmware.
l'jga
Pyr0Beast ::
Ah, redni servis ob kakršnikoli okvari. BP ti tam 'posodobijo' opremo :)
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
techfreak :) ::
Ah, redni servis ob kakršnikoli okvari. BP ti tam 'posodobijo' opremo :)
Na servisih delajo še kaj drugega kot pa samo to ...
http://www.racunalniske-novice.com/novi...
Pyr0Beast ::
Heh ja, kjer je denar in interes odzadaj je to še kako res.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Flame stokrat kompleksnejši od StuxnetaOddelek: Novice / Varnost | 17643 (15386) | BigWhale |
| » | Kateri keylogger?Oddelek: Informacijska varnost | 3372 (2733) | Wisor |
| » | Varčnejši BluetoothOddelek: Novice / --Nerazporejeno-- | 2917 (2494) | PrimozR |
| » | Apple: Uporabljajte več protivirusnih programov (strani: 1 2 )Oddelek: Novice / Varnost | 8453 (6381) | MrStein |
| » | LCD matrični zaslonOddelek: Elektrotehnika in elektronika | 1653 (1305) | Microsoft |