Hacker hittar kritisk säkerhetsrisk i Apple-tangentbord

På hacker-konferensen Defcon 2009 har en deltagare visat hur man kan infektera ett Apple-tangentbord med illvillig kod, som bland annat kan göra din data och digitala konton tillgängliga för hackern.

De flesta illvilliga attackerna idag sker via Internet, exempelvis vanliga datorvirus eller spyware. Men det finns värre saker - infekterad hårdvara. Ett datorvirus är till exempel i princip alltid beroende av ett operativsystem för att fungera. Men vad händer om man kan infektera hårdvara med illvillig kod? En hårddisk räknas som hårdvara men vid en formatering är det sällan som ett virus kan dröja sig kvar.

En hacker som kallar sig K. Chen visade nyligen upp hur han infekterar ett Apple-tangentbord på Defcon 2009. Han har lyckats med detta via en firmware-uppdatering till tangentbordet som Apple har släppt. Genom att använda omvänd ingenjörskonst (reverse engineering) lyckas hackern infektera tangentbordet med kod som gör att varje gång man tycker på Enter-knappen så vänds allting man skrivit helt om. Det vill säga, skriver man "12345" blir det "54321" när man tycker på enter. Detta är en relativt ofarlig kod, men en illvillig hacker skulle enkelt kunna lägga in kod för att övervaka användaren eller skicka information till en dator på Internet.

I och med att tangentbordet som sådant räknas som en säker källa av operativsystemet kan ett infekterat tangentbord inte repareras eller liknande med ett antivirusprogram. Tangentbordet kan också utan problem komma förbi en Trusted Platform Module-krets. Ett illvilligt virus kan således infektera Mac OS X varje gång det startar upp, även om hårddisken har blivit formaterad. Det går även att göra så att det är omöjligt att uppdatera firmware-versionen i tangentbordet.

Aktuella tangentbord som potentiellt kan infekteras är det smala och tunna trådbundna tangentbordet som släpptes i augusti 2007, blåtandsvarianten av denna (som saknar numeriskt tangentbord) som släpptes samma månad samt det USB-anslutna tunna tangentbordet som också saknar numeriskt tangentbord som släpptes i mars detta år.

K. Chen visar hur han infekterar ett helt nytt tangentbord på 18 sekunder i en Youtube-video. Han har varit i kontakt med Apple angående detta men är rädd att Apple bara släpper en uppdatering till Mac OS X vilket inte skyddar datorer som kör en äldre version av operativsystemet. Den bästa lösningen enligt Chen är att blockera uppdateringar av mjukvaran i tangentbord eftersom de saknar skydd i form av digitala signaturer.

Mer information om hacket och hur det går till praktiskt finns hos Blackhat.

Kommentarer till artikeln

41 debattinlägg

Skicka en rättelse
32

Joyride bygger retrotung 286:a i galleriet

Det vankas minnen från sent 80-tal i galleriet. Med siktet inställt på att återuppleva barndomen bygger Joyride en riktigt härlig retromaskin Läs mer

61

Mass Effect: Andromeda får systemkrav

Det börjar dra ihop sig för nya äventyr i universumet runt Mass Effect. Nu presenteras systemkraven för PC-versionen av kommande titeln Andromeda. Läs mer

26

ITU presenterar utkast till 5G

International Telecommunication Union presenterar ett utkast för 5G-standarden som väntas bli godkänt i november. Bland annat anges att 5G-celler ska ha latenstid på ynka 1 millisekund. Läs mer

27

Samsung tillkännager Exynos 9 – åttakärnig systemkrets på 10 nanometer

Nästa flaggskeppstelefon från Samsung ska avtäckas inom kort, men redan nu tillkännages den systemkrets som sannolikt kommer användas. Läs mer

47

Priserna på SSD-enheter spås fortsätta stiga under år 2017

Fortsatt komponentbrist bland tillverkare tros leda till fortsatt prisökning framöver, både för SSD-enheter och smarta telefoner men även bärbara datorer. Läs mer

7

Projekt XV i härdat glas vinnare av Månadens Galleri februari 2017

I årets första upplaga av Månadens Galleri intar två veteraner topplaceringarna, medan vinnaren från Casemod Championship på Dreamhack Winter 2016 trillar in på tredje plats. Läs mer

56

AMD Ryzen-leveranser beräknas uppgå till en miljon på lanseringsdagen

Till lanseringsdagen beräknas AMD leverera upp till en miljon processorer ur familjen Ryzen, vilket motsvarar intäkter på hundratals miljoner dollar. Läs mer

21

Allvarlig bugg upptäckt i Cloudflare – miljontals konton i farozonen

En bugg i Cloudflares källkod har lett till att potentiellt miljontals användarkonton läckt ut på webben. Buggen beskrivs som en av de allvarligaste någonsin. Läs mer

53

Ryzen Master hittar ut på bild – överklockningsmjukvara för AMD Ryzen

I och med lanseringen av Ryzen introducerar AMD ny mjukvara för överklockning. Via nya bilder som nu hittat ut på webben bekräftas namnet på denna, samt en hel del inställningar. Läs mer

188

Ny kampanj mot svenska fildelare inleds – tusentals riskerar skadestånd

Den danska advokatbyrån Njord Lawfirm inleder nu ett nytt initiativ för att fånga svenska fildelare, där kravbrev på upp till 3 000 kronor ska skickas ut till misstänkta användare. Läs mer

64

AMD Ryzen 5 släpps i andra kvartalet, Ryzen 3 senare under året

Toppmodellerna i familjen AMD Ryzen är presenterade och lanseras inom kort, men givetvis väntar fler varianter. Nu framkommer det att serierna Ryzen 5 och Ryzen 3 rullas ut senare under året. Läs mer

28

AMD släpper ny drivrutin – upphör med stöd för 32-bitars Windows 8.1

För att snabba upp utvecklingstider och skära ned på kostnader upphör AMD med drivrutiner för Windows 8.1 32-bit. Detta då antalet användare av den versionen är extremt låg. Läs mer