Сегодня практически у каждого электронного устройства есть процессор и чип памяти, даже у клавиатур. Вот и в клавиатуре Apple – 8 КБ флэш-памяти и 256 байт RAM. Как оказалось, даже такие продукты от Apple могут подвергнуться нападению хакеров. Например, на конференции по информационной безопасности Black Hat исследователь К. Чен (K. Chen) продемонстрировал, как можно с легкостью установить клавиатурный шпион и вредоносный код в клавиатурах Apple.
Взломать память и RAM клавиатуры Apple несложно – этому даже способствует утилита HIDFirmwareUpdaterTool, которая обычно используется для обновления прошивки устройств HID, среди которых есть и сама клавиатура. Для взлома клавиатуры достаточно запустить утилиту, установить точку остановки и вставить новый код в образ прошивки в памяти. Хакеру даже не придется ничего кодировать и дешифровать. Как только утилита HIDFirmwareUpdaterTool запускается заново, клавиатуру можно считать взломанной. Причем сам пользователь не сможет определить, что с клавиатурой что-то не так. Ни перезагрузив, ни достав батарейки, ситуацию исправить уже будет нельзя.
На самой конференции Чен показал, как работает с клавиатурой простейший клавиатурный шпион, который выдает хакеру последние пять введенных пользователем символов (только пять потому, что память в клавиатуре ограничена). А сам шпион можно установить даже удаленно – к примеру, с взломанного сайта.
Это на самом деле большая проблема с безопасностью данных пользователей, так что компании Apple необходимо поскорее решить ее, защитив все свои устройства. Чен сообщил Apple об уязвимости клавиатуры, но компания никак не отреагировала на его заявление. Он сам способен создать утилиту для блокирования прошивки, но прежде желает, чтобы инженеры Apple нашли решение проблемы. Чен опасается, что компания закроет дыру лишь в рамках операционной системы, хотя для полного блокирования найденной им уязвимости необходимо решение на аппаратном уровне или же полная переработка прошивки клавиатуры.
Видео:
Лучшие предложения
Лучшие предложения недели: скидки от AliExpress, «Яндекс Маркета», Yves Rocher и других магазинов
Выбирай, но проверяй: как найти в магазине качественный товар
35 вещей для идеального наряда в ковбойском стиле
16 классных весенних кроссовок, которые стоит купить
Надо брать: зарядная станция Baseus за 2 998 рублей
10 полезных товаров, которые отдают со скидками на распродаже «Оу, май!» от AliExpress
9 паровых швабр для качественной весенней уборки
Находки AliExpress: домик для кошки, автомобильная подушка и косметичка
7 удивительных мест в России, про которые не пишут в популярных путеводителях
Не только пауэрбанк: 6 аксессуаров, которые помогут прокачать смартфон
РекламаКак сохранить рабочие навыки во время декрета: 6 советов
Основы бережного общения и саморекламы. 6 дисциплин мечты, которым стоит учить в вузах