В наше тревожное электронно–цифровое время почти каждую железяку оснащают датчиками, процессорами, памятью и т.д.. С одной стороны, это просто замечательно: черпаки начинают показывать степень готовности борща, ложки — уровень солёности салата, роботы танцуют и катаются на велосипедах, а люди повышают среднестатистическую тучность на планете и всё больше встречаются с другими прямоходящими через окошко видео-чата. С другой стороны, от многих цифровых помощников уже тяжело отказаться, а новые штучки-дрючки просто поражают воображение даже заядлых фантастов.
Apple всегда отличалась тем, что старалась быть на острие технологической атаки, используя в своих продуктах самые последние достижения прогресса и внося свою собственную лепту в исследованния. iPhone со своим букетом сенсоров, наверное, самый яркий пример. Но гонка цифровых вооружений не обошла стороной и такой примитивный по своей сути девайс, как клавиатура. Apple Keboard имеет в свои недрах 8 килобайт флеш-памяти и 256 байт RAM. Вроде бы, как говориться, «не фонтан». И что?
Для меня уже удивителен сам факт такой «продвинутости» обычной клавиатуры без особых наворотов. Кроме того, такая скудная, казалось бы, конфигурация позволяет взломать Apple Keyboard и навредить вам через «тупое» устройство ввода 🙂 Товарищ K. Chen этот вопрос подробно изучил и продемонстрировал на конференции Black Hat, как в Apple Keyboard, например, можно установить простенький keylogger — аналог компьютерного вируса, который скрытно записывает, что набиралось на клавиатуре (пароли, например).
Chen показал, что установить зловредный код в Apple Keyboard относительно легко, благодаря родной эппловской утилите обновления прошивок HID-устройств HIDFirmwareUpdaterTool. Достаточно вписать в нужном месте файла–образа новой прошивки, который никак не зашифрован или ещё как–то защищён, необходимый код и всё. Проделать это просто, хотя и требует хорошей подготовленности хакера для того, чтобы впихнуть всё «хозяйство» в 256 байт оперативки. После записи изменённой прошивки в Apple Keyboard через HIDFirmwareUpdaterTool ни перезагрузка, ни отключение от питания никак не выдадут вживлённый код.
Для примера, хакер-исследователь внедрил в Apple Keyboard простенький keylogger, который выводит на экран последние пять набранных символом на клавиатуре. При этом в клаве оставалось ещё 1 КБ свободного место, где можно сохранить ещё энное число введённых пользователем знаков.
До сведения Apple уже довели об этой уязвимости клавиатуры, которую можно осуществить полностью дистанционно, но пока компания никак не отреагировала. K. Chen обещает выпустить собственную утилиту, которая бы закрывала firmware яблоклавы от таких манипуляций, если Apple сама не внесёт соответствующих изменений.
Подробное описание проблемы: «Reversing and exploiting an Apple firmware update» by K. Chen (pdf)
Загрузка ...