Πληκτρολόγια της Apple ευάλωτο σε επιθέσεις χάκερ
Makradar Της τεχνολογίας / / December 19, 2019
Σήμερα, σχεδόν κάθε ηλεκτρονική συσκευή διαθέτει επεξεργαστή και ένα τσιπ μνήμης, ακόμα και πληκτρολόγια. Εδώ και στο Apple πληκτρολόγιο - 8 KB της μνήμης flash και 256 bytes της μνήμης RAM. Όπως αποδείχθηκε, ακόμα και αυτά τα προϊόντα από την Apple μπορεί να δεχθεί επίθεση από hackers. Για παράδειγμα, σε συνέδριο για την ασφάλεια των πληροφοριών Black Hat Ερευνητής Κ Chen (Κ Chen) αποδειχθείΠώς μπορείτε εύκολα να εγκαταστήσετε keyloggers και κακόβουλο κώδικα στην Apple πληκτρολόγια.
μνήμη Hack και το πληκτρολόγιο RAM Apple είναι εύκολο - βοηθά ακόμα και χρησιμότητα HIDFirmwareUpdaterTool, που συνήθως χρησιμοποιείται για την ενημέρωση των συσκευών HID firmware, συμπεριλαμβανομένων υπάρχει και το ίδιο το πληκτρολόγιο. Για να σπάσει το αρκετά πληκτρολόγιο για να εκτελέσετε το βοηθητικό πρόγραμμα, ορίσετε ένα σημείο διακοπής και να επικολλήσετε τον νέο κώδικα στη μνήμη της εικόνας firmware. Ο χάκερ δεν έχει ακόμα τίποτα για να κρυπτογραφήσει και να αποκρυπτογραφήσει. Μετά την επανεκκίνηση χρησιμότητα HIDFirmwareUpdaterTool, το πληκτρολόγιο μπορεί να θεωρηθεί σε κίνδυνο. Επιπλέον, ο χρήστης δεν μπορεί να προσδιορίσει ότι το πληκτρολόγιο είναι κάτι λάθος. Δεν επανεκκίνηση ή να πάρει έξω τις μπαταρίες για να διορθωθεί η κατάσταση θα είναι ήδη αδύνατη.
Στο ίδιο συνέδριο Chan έδειξαν πώς ένα απλό keylogger πληκτρολόγιο, το οποίο δίνει χάκερ τελευταία πέντε χαρακτήρες που εισάγει ο χρήστης (μόνο πέντε, επειδή η μνήμη του πληκτρολογίου περιορισμένη). Και ο κατάσκοπος μπορεί να εγκατασταθεί ακόμη και εξ αποστάσεως - για παράδειγμα, με μια hacked ιστοσελίδα.
Αυτό είναι πραγματικά ένα μεγάλο πρόβλημα με την ασφάλεια των δεδομένων για τους χρήστες, έτσι ώστε η Apple θα πρέπει να λύσουμε γρήγορα, προστατεύει όλες τις συσκευές τους. Τσεν είπε η Apple σχετικά με την ευπάθεια του πληκτρολογίου, αλλά η εταιρεία δεν αντέδρασε σε δήλωσή του. Είναι σε θέση να δημιουργήσει ένα βοηθητικό πρόγραμμα για να μπλοκάρουν το firmware, αλλά πρώτα θέλει να τους μηχανικούς της Apple έχουν βρει μια λύση στο πρόβλημα. Chen φοβάται ότι η εταιρεία θα κλείσει μια τρύπα σε ένα μέρος του λειτουργικού συστήματος, αν και για το μπλοκάρισμα εντελώς έκρινε αναγκαίο να λύσει τα τρωτά σημεία σε υλικό ή ένα πλήρες firmware επεξεργασίας πληκτρολόγιο.
βίντεο: