Klawiatury Apple podatne na ataki

Na słynnej hakerskiej konferencji Defcon (w tym roku zorganizowanej w Las Vegas) jeden z uczestników zaprezentował sposób na zainfekowanie złośliwym kodem...klawiatury Apple.

Problem dotyczy klawiatur Apple, które wyposażone są w niewielkie ilości pamięci RAM (256 bajtów) i pamięci flash (ok. 8 kB). Na słynnej hakerskiej konferencji Defcon jeden z uczestników, K. Chen, zaprezentował przykładowy sposób na wykorzystanie wykrytej luki.

K. Chen, dzięki mechanizmowi aktualizacji klawiatury, zainfekował jej oprogramowanie. Udało mu się umieścić w jej pamięci niewielki program rejestrujący uderzenia klawiszy, dzięki któremu w bardzo prosty sposób mógł odczytać wpisywane hasła.

Warto zaznaczyć, że złośliwy kod jest praktycznie niewykrywalny dla programów dbających o bezpieczeństwo komputera - nie znajduje się bowiem na jego dysku twardym.

Przypomnijmy również, że na zakończonej kilka dni temu konferencji poświęconej bezpieczeństwu IT - Black Hat 2009 - dwaj hakerzy (Charlie Miller i Collin Mulliner) zademonstrowali sposób wykorzystania wiadomości SMS do przejęcia kontroli nad dowolnym telefonem iPhone. Apple rozwiązało jednak ten problem udostępniając system iPhone OS w wersji 3.0.1.


Zobacz również