Klaviatūras Apple neaizsargāti pret hakeru uzbrukumiem
Makradar Tehnoloģijas / / December 19, 2019
Šodien gandrīz katram elektroniska ierīce ir procesors un atmiņas mikroshēmu, pat tastatūrām. Šeit un tastatūras Apple - 8 KB flash atmiņu un 256 baiti RAM. Kā izrādījās, pat šie produkti no Apple var uzbruka hakeri. Piemēram, informācijas drošības konferencē Black Hat pētniece K. Chen (K. chen) pierādītaKā jūs varat viegli uzstādīt keyloggers un ļaunprātīgu kodu Apple tastatūrām.
Hack atmiņa un RAM Apple tastatūra ir vienkārša - tas pat palīdz lietderība HIDFirmwareUpdaterTool, ko parasti izmanto, lai atjauninātu programmaparatūru HID ierīces, ieskaitot ir arī tastatūra pati. Lai kreka tastatūras pietiekami, lai palaistu lietderība, kas pārtraukumpunkts un ielīmēt jaunu kodu atmiņā programmaparatūras attēlu. Hakeris nav pat neko šifrēt un atšifrēt. Kad lietderība HIDFirmwareUpdaterTool restartēšanas, tastatūra var uzskatīt apdraudēta. Bez tam, lietotājs nevar noteikt, ka tastatūra ir kaut kas nav kārtībā. Nav pārstartēšanas vai ārā bateriju, lai labotu situāciju, jau būs neiespējami.
Konferencē pati Chan parādīja, cik vienkāršs tastatūra keylogger, kas dod hacker pēdējie pieci zīmes ievadījis lietotājs (tikai pieci, jo atmiņas klaviatūrā ierobežots). Un spiegu var uzstādīt pat attāli - piemēram, ar uzlauzta vietu.
Tas ir tiešām liela problēma ar datu drošību lietotājiem, tā, ka Apple būs nepieciešams, lai ātri atrisinātu to, aizsargāt visas ierīces. Chen stāstīja Apple par neaizsargātību tastatūras, taču uzņēmums nereaģēja uz viņa paziņojumu. Viņš ir spējīgs radīt lietderība bloķēt programmaparatūru, bet pirmie grib Apple inženieri ir atraduši risinājumu problēmai. Chen bažas, ka uzņēmums slēgs caurumu daļā operētājsistēmu, lai gan pilnīgi bloķēšanu konstatēts, ka ir nepieciešams, lai atrisinātu ievainojamību aparatūras vai pilnīgu pārstrādes firmware tastatūra.
video: