Näppäimistöt Apple alttiina hakkereiden hyökkäykset
Makradar Teknologian / / December 19, 2019
Nykyään lähes kaikki elektroninen laite on prosessorin ja muistin siru, jopa näppäimistöt. Täällä ja näppäimistön Apple - 8 kilotavua flash-muistia ja 256 tavua RAM-muistia. Kuten kävi ilmi, jopa sellaisia tuotteita Apple voi olla hyökkäyksen hakkerit. Esimerkiksi tietoturvallisuuteen konferenssin Black Hat Tutkija K. Chen (K. Chen) osoittivatMiten voit helposti asentaa keylogger ja haitallista koodia Applen näppäimistöissä.
Hakata muisti ja RAM Apple-näppäimistö on helppoa - se jopa auttaa apuohjelma HIDFirmwareUpdaterTool, jota yleensä käytetään laiteohjelmistotiedostot HID laitteita, kuten on myös näppäimistö itse. Murtaa näppäimistön pyörittää apuohjelma, aseta keskeytyskohta ja liitä uusi koodi muistiin laiteohjelmiston kuvan. Hakkeri ei edes tarvitse mitään salata ja purkaa. Kun apuohjelma HIDFirmwareUpdaterTool käynnistyy uudelleen, näppäimistö voidaan pitää tinkiä. Lisäksi käyttäjä voi määrittää, että näppäimistö on jotain vikaa. Ei uudelleenkäynnistystä tai ottaa pois paristot tilanteen korjaamiseksi on jo mahdotonta.
Itse konferenssissa Chan näytti, miten yksinkertainen näppäimistö keylogger, joka antaa hakkeri viime viisi merkkiä käyttäjän antama (vain viisi, koska muisti näppäimistöön rajoitettu). Ja vakooja voidaan asentaa vähänkin - esimerkiksi murretun sivuston.
Tämä on todella suuri ongelma tietoturvan käyttäjille, niin että Apple tulee nopeasti ratkaista sen, suojaamaan kaikkia laitteissaan. Chen kertoi Apple haavoittuvuudesta näppäimistön, mutta yhtiö ei reagoinut hänen lausuntonsa. Hän pystyy luomaan apuohjelma estää firmware, mutta halutaan ensin Applen insinöörit ovat löytäneet ratkaisun ongelmaan. Chen pelkää, että yhtiö sulkee reiän osa käyttöjärjestelmää, vaikka täysin estää katsoi tarpeelliseksi ratkaista haavoittuvuuksia laitteisto- tai täydellinen käsittely firmware näppäimistö.
videot: