Hacker hittar kritisk säkerhetsrisk i Apple-tangentbord

På hacker-konferensen Defcon 2009 har en deltagare visat hur man kan infektera ett Apple-tangentbord med illvillig kod, som bland annat kan göra din data och digitala konton tillgängliga för hackern.

De flesta illvilliga attackerna idag sker via Internet, exempelvis vanliga datorvirus eller spyware. Men det finns värre saker - infekterad hårdvara. Ett datorvirus är till exempel i princip alltid beroende av ett operativsystem för att fungera. Men vad händer om man kan infektera hårdvara med illvillig kod? En hårddisk räknas som hårdvara men vid en formatering är det sällan som ett virus kan dröja sig kvar.

En hacker som kallar sig K. Chen visade nyligen upp hur han infekterar ett Apple-tangentbord på Defcon 2009. Han har lyckats med detta via en firmware-uppdatering till tangentbordet som Apple har släppt. Genom att använda omvänd ingenjörskonst (reverse engineering) lyckas hackern infektera tangentbordet med kod som gör att varje gång man tycker på Enter-knappen så vänds allting man skrivit helt om. Det vill säga, skriver man "12345" blir det "54321" när man tycker på enter. Detta är en relativt ofarlig kod, men en illvillig hacker skulle enkelt kunna lägga in kod för att övervaka användaren eller skicka information till en dator på Internet.

I och med att tangentbordet som sådant räknas som en säker källa av operativsystemet kan ett infekterat tangentbord inte repareras eller liknande med ett antivirusprogram. Tangentbordet kan också utan problem komma förbi en Trusted Platform Module-krets. Ett illvilligt virus kan således infektera Mac OS X varje gång det startar upp, även om hårddisken har blivit formaterad. Det går även att göra så att det är omöjligt att uppdatera firmware-versionen i tangentbordet.

Aktuella tangentbord som potentiellt kan infekteras är det smala och tunna trådbundna tangentbordet som släpptes i augusti 2007, blåtandsvarianten av denna (som saknar numeriskt tangentbord) som släpptes samma månad samt det USB-anslutna tunna tangentbordet som också saknar numeriskt tangentbord som släpptes i mars detta år.

K. Chen visar hur han infekterar ett helt nytt tangentbord på 18 sekunder i en Youtube-video. Han har varit i kontakt med Apple angående detta men är rädd att Apple bara släpper en uppdatering till Mac OS X vilket inte skyddar datorer som kör en äldre version av operativsystemet. Den bästa lösningen enligt Chen är att blockera uppdateringar av mjukvaran i tangentbord eftersom de saknar skydd i form av digitala signaturer.

Mer information om hacket och hur det går till praktiskt finns hos Blackhat.

Kommentarer till artikeln

41 debattinlägg

Skicka en rättelse
87

Bland datorer, drakar och nördar: Kyffens "hörna"

Det finns gallerier och så finns det gallerier. Den som hängt på SweClockers länge minns kanske drakälskaren Kyffen, brorsan och den där datorhörnan, som för snart sex år sedan gjorde succé. Läs mer

62

Test: Radeon RX 580 från Asus och MSI

Det blir ytterligare en batalj i mellanklassen när Asus och MSI äntrar testlabbet med sina varianter av Radeon RX 580, med allt ifrån fläskiga kylare till fabriksöverklockning på menyn. Läs mer

59

Bugg i Windows 7 och Windows 8 kraschar datorn via webbläsaren

En nyupptäckt sårbarhet i Windows Vista, Windows 7 och Windows 8 gör att webbplatser kan utnyttja hur operativsystemet läser av vissa typer av filer för att krascha systemet. Läs mer

41

Ubisoft tillkännager Far Cry 5 – lanseras februari 2018

Kort efter att Ubisoft meddelat att en ny del i Far Cry-serien är på gång avtäcker de nu spelet officiellt. Den nya delen får namnet Far Cry 5 och utspelar sig i Montana i USA. Läs mer

1

Fulkultur om den nördiga musiken

I det senaste avsnittet av Fulkultur fördjupar sig panelen i vad som egentligen är nördig musik, och delar med sig av egna musiknördiga minnen. Läs mer

10

Sapphire lanserar utbytbara tillbehör för grafikkort i Radeon RX 400- och 500-serien

Grafikkortstillverkaren Sapphire lanserar tillbehörsserien Nitro Gear, vilken innefattar utbytbara höljen, täckplåtar och fläktar för ett flertal av företagets grafikkort. Läs mer

23

Fractal Design introducerar den budgetorienterade chassiserien Focus G

Fractal Design tar sikte på prismedvetna entusiaster med chassiserien Focus-G, där två modeller för formfaktorerna ATX och Micro ATX ska erbjuda en god byggupplevelse i instegssegmentet. Läs mer

40

Intel tillkännager planer om Thunderbolt 3 som öppen standard

Efter åratal av exklusivitet går Intel ut med att de planerar släppa protokollet Thunderbolt fritt under 2018, i syfte att bredda användningen av gränssnittet. Läs mer

17

Zotac avtäcker Geforce GTX 1080 Ti Mini

Efter att de tidigare tidigare under året lanserat en krympt version av Geforce GTX 1080 följer nu Zotac upp detta med Geforce GTX 1080 Ti Mini, vilket är det minsta av sitt slag på marknaden. Läs mer

8

Häng med SweClockers på Birdie 27

Det är fullt LAN i Uppsala när andrika Birdie går av stapeln, med allt från gaming till datormodding. SweClockers är på plats med kameror i högsta hugg. Läs mer

17

Testpilot: Adata Ultimate SU900 256 GB

NVMe och PCI Express lagring är på framtåg men än är inte SATA-enheterna ute ur leken. Testpiloten David Kvist tar sig en närmre titt på Adatas mellanklassare Ultimate SU900. Läs mer

62

FSP avtäcker vattenkylda nätaggregatet Hydro PTM+

Tillverkaren FSP blir först ut på marknaden med ett vattenkylt nätaggregat i form av Hydro PTM+, en helmodulär modell med 80 Plus Platinum-certifiering och en effekt på 1 200 W. Läs mer