Сегодня практически у каждого электронного устройства есть процессор и чип памяти, даже у клавиатур. Вот и в клавиатуре Apple – 8 КБ флэш-памяти и 256 байт RAM. Как оказалось, даже такие продукты от Apple могут подвергнуться нападению хакеров. Например, на конференции по информационной безопасности Black Hat исследователь К. Чен (K. Chen) продемонстрировал , как можно с легкостью установить клавиатурный шпион и вредоносный код в клавиатурах Apple.
Взломать память и RAM клавиатуры Apple несложно – этому даже способствует утилита HIDFirmwareUpdaterTool, которая обычно используется для обновления прошивки устройств HID, среди которых есть и сама клавиатура. Для взлома клавиатуры достаточно запустить утилиту, установить точку остановки и вставить новый код в образ прошивки в памяти. Хакеру даже не придется ничего кодировать и дешифровать. Как только утилита HIDFirmwareUpdaterTool запускается заново, клавиатуру можно считать взломанной. Причем сам пользователь не сможет определить, что с клавиатурой что-то не так. Ни перезагрузив, ни достав батарейки, ситуацию исправить уже будет нельзя.
На самой конференции Чен показал, как работает с клавиатурой простейший клавиатурный шпион, который выдает хакеру последние пять введенных пользователем символов (только пять потому, что память в клавиатуре ограничена). А сам шпион можно установить даже удаленно – к примеру, с взломанного сайта.
Это на самом деле большая проблема с безопасностью данных пользователей, так что компании Apple необходимо поскорее решить ее, защитив все свои устройства. Чен сообщил Apple об уязвимости клавиатуры, но компания никак не отреагировала на его заявление. Он сам способен создать утилиту для блокирования прошивки, но прежде желает, чтобы инженеры Apple нашли решение проблемы. Чен опасается, что компания закроет дыру лишь в рамках операционной системы, хотя для полного блокирования найденной им уязвимости необходимо решение на аппаратном уровне или же полная переработка прошивки клавиатуры.
Видео:
Лучшие предложения
10 товаров дешевле 500 рублей для тех, кто хочет разнообразить сексуальную жизнь
10 потолочных светильников с оригинальным дизайном
10 классных бокалов, которые украсят любое застолье
Как отличить подделку духов от оригинала: 7 заблуждений, которые могут помешать сделать правильный выбор
10 аксессуаров с анималистичными принтами для тех, кто устал от «леопарда»
15 товаров, которые стоит купить на распродаже «Дни выгоды» от AliExpress
AliExpress для мам: 10 товаров, которые сделают дом безопасным для ребёнка
10 товаров, которые превратят гостиную в уютное гнёздышко
Обзор Honor MagicPad 2 — тонкого планшета с нейросетями и сочным OLED-экраном
9 мифов о женской сексуальности, которые опровергает наука
Ветеринар в чате: 5 причин, почему вам и вашему питомцу понравится сервис Vetsy
Реклама5 правил безопасности на дорогах, которые нужно повторить пешеходам