Klaviatūros "Apple pažeidžiami įsilaužėlių atakų
Makradar Technologijos / / December 19, 2019
Šiandien beveik kiekvienas elektroninis įtaisas turi procesorių ir atminties mikroschemą, net klaviatūroje. Čia ir klaviatūros Apple - 8 KB atminties ir 256 baitų RAM. Kaip paaiškėjo, net tokie produktai iš Apple gali būti užpultas įsilaužėlių. Pavyzdžiui, informacijos saugumo konferencija Black Hat tyrėjas K. Chen (K. Chen) parodėKaip jūs galite lengvai įdiegti keyloggers ir kenksmingą kodą Apple klaviatūros.
Nulaužti atminties ir RAM "Apple" klaviatūra yra paprasta - ji netgi padeda naudingumas HIDFirmwareUpdaterTool, kuris paprastai naudojamas atnaujinti firmware HID įrenginius, įskaitant taip pat pati klaviatūra. Nulaužti klaviatūros pakankamai paleisti įrankį, nustatyti atskaitos tašką ir įklijuokite naują kodą į firmware atvaizdo atmintyje. Programišius net neturi nieko užšifruoti ir iššifruoti. Kai įrankis HIDFirmwareUpdaterTool bus paleistas iš naujo, klaviatūra gali būti laikoma pažeista. Be to, vartotojas negali nustatyti, kad klaviatūra yra kažkas negerai. Nėra perkrauna arba imant baterijas ištaisyti padėtį jau bus neįmanoma.
Tuo pati konferencijoje Chan parodė, kaip paprastas klaviatūra Keylogger, kuri suteikia Programišių pastaruosius penkerius simbolių įvesti naudotojas (tik penki, nes atminties klaviatūros ribotas). Ir šnipas gali būti įdiegta net nuotoliniu būdu - pavyzdžiui, su nulaužė svetainę.
Tai tikrai didelė problema su duomenų saugumą vartotojams, kad "Apple" reikės greitai spręsti, kad, apsaugoti visus savo prietaisus. Chen sakė "Apple" apie klaviatūros pažeidžiamumą, tačiau bendrovė nereagavo į jo pareiškimą. Jis gali sukurti įrankį, kuris blokuoti firmware, bet pirmiausia nori "Apple" inžinieriai rado problemos sprendimo būdą. Chen baiminasi, kad įmonė bus uždaryti skylę į operacinės sistemos dalis, nors už visiškai blokuoja mano, kad būtina išspręsti pažeidžiamumą įrangos ar visiškai apdorojimo programinės įrangos klaviatūra.
vaizdo įrašai: