Nebezpečné klávesnice od Apple

17.11.2009 00:00 | Redakce Chip

Nový trik hackerů

Hackerský PC v klávesnici

Bezpečnostní mezera v mikrořadičích klávesnic od Applu umožňuje hackerům instalovat programy, které nikdo nedokáže odhalit a odstranit. Čipy v klávesnici normálně zpracovávají klávesové vstupy uživatelů, avšak tyto čipy lze jednoduchým hackerským „updatem" nově popsat. Tomu by vlastně měl zabránit speciální kód, který je obsažen v originálních aktualizacích firmwaru - ten ale útočníci prostě zkopírovali. Tak mohou hackeři nainstalovat do klávesnice samostatné programy, například keylogger, který protokoluje klávesnicové vstupy uživatele. Aby dokázali klávesnici takto upravit, potřebují ovšem darebáci přístup k Macu, který získají například využitím bezpečnostní mezery v nějakém browseru. Je to velice praktické: data z keyloggeru si pak tito kriminálníci jednoduše vyvolají přes internet tak, že vytvoří zašifrované SSL spojení. Firewall ani jiné ochranné systémy si přenosu dat nepovšimnou. Jakmile se škůdce jednou ocitne v klávesnici, zabraňuje dalším aktualizacím. Nepomůže ani nová instalace operačního systému. Apple už však pracuje na záplatě pro postižené klávesnicové moduly. Ta má nahrávání cizích aktualizací firmwaru efektivně zabránit.

Info: www.apple.com