Сегодня практически у каждого электронного устройства есть процессор и чип памяти, даже у клавиатур. Вот и в клавиатуре Apple – 8 КБ флэш-памяти и 256 байт RAM. Как оказалось, даже такие продукты от Apple могут подвергнуться нападению хакеров. Например, на конференции по информационной безопасности Black Hat исследователь К. Чен (K. Chen) продемонстрировал , как можно с легкостью установить клавиатурный шпион и вредоносный код в клавиатурах Apple.
Взломать память и RAM клавиатуры Apple несложно – этому даже способствует утилита HIDFirmwareUpdaterTool, которая обычно используется для обновления прошивки устройств HID, среди которых есть и сама клавиатура. Для взлома клавиатуры достаточно запустить утилиту, установить точку остановки и вставить новый код в образ прошивки в памяти. Хакеру даже не придется ничего кодировать и дешифровать. Как только утилита HIDFirmwareUpdaterTool запускается заново, клавиатуру можно считать взломанной. Причем сам пользователь не сможет определить, что с клавиатурой что-то не так. Ни перезагрузив, ни достав батарейки, ситуацию исправить уже будет нельзя.
На самой конференции Чен показал, как работает с клавиатурой простейший клавиатурный шпион, который выдает хакеру последние пять введенных пользователем символов (только пять потому, что память в клавиатуре ограничена). А сам шпион можно установить даже удаленно – к примеру, с взломанного сайта.
Это на самом деле большая проблема с безопасностью данных пользователей, так что компании Apple необходимо поскорее решить ее, защитив все свои устройства. Чен сообщил Apple об уязвимости клавиатуры, но компания никак не отреагировала на его заявление. Он сам способен создать утилиту для блокирования прошивки, но прежде желает, чтобы инженеры Apple нашли решение проблемы. Чен опасается, что компания закроет дыру лишь в рамках операционной системы, хотя для полного блокирования найденной им уязвимости необходимо решение на аппаратном уровне или же полная переработка прошивки клавиатуры.
Видео:
