Hacker hittar kritisk säkerhetsrisk i Apple-tangentbord

ojdå, fattar inte hur det går till riktigt men bör väl inte vara nån fara om man är den enda som har tillgång till datorn

Hårdvarukeyloggers har funnits länge att köpa för vanliga tangentbord, ändå så loggar datanördar så glatt in på offentliga ställen utan att ta sig den minsta kontroll om de kan se en sådan.

Så det var synd för apple att de hade detta problem på deras tangentbord, men ingen annan går heller säker. Lösningen är att ej låta någon komma över sin hårdvara och passa sig för att använda andras.

*edit*
Förtydligande eftersom folk missuppfattar mig, jag bagatelliserar alltså inte problemet på apples tangentbord, utan bara påpekade att "ingen" går säker och att folk ofta inte gör den minsta kontroll.
Jag tror också apple snabbt på något sätt kommer täppa till just denna hack, varvid jag inte inte tror det kommer bli något stort problem. (om de gör det riktigt) Dock finns det andra tillvägagångssätt.

Skillnaden är att den här hårdvarukeyloggern installeras via mjukvara (och till skillnad från de flesta hårdvarukeyloggers, inte går att hitta genom att bara kolla sladden till tangentbordet)...

Självklart, vilket har både för och nackdelar.
Fördel svår att upptäcka.
Nackdel svårare att få ur informationen. En vanlig tar de bara ur och stoppa i fickan som ett usb minne.
En annan nackdel med mjukvarubaserad är att antivirusprogram kan upptäcka när den installeras.

Låter som deras tangentbord är överkomplicerade.
Tycker inte att ett tangentbord ska behöva processor, minne och sånt.

Och att man inte behöver nå datorn fysiskt för att installera den. Grattis bud bundy

<object width="560" height="340"><param name="movie" value="http://www.youtube.com/v/_81lHJQpc_Y&hl=en&fs=1&"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/_81lHJQpc_Y&hl=en&fs=1&" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="560" height="340"></embed></object>

Vilket ett antivirusprogram kan upptäcka såsom, mjukvarubaserade keyloggers.
Angående grattis bud bundy, så gör ingen straw man. Jag sa inget om att apples problem inte var större än för ett vanligt tangentbord (vilket hade gjort hela artikeln, hackerns demonstration m.m meningslös), utan jag sa att ingen annan heller går säker.

Antivirusprogrammet kan förhindra att virusets kod exekveras, om man t.ex. får den via mail.
Däremot som det står i artikeln så kan antivirusprogrammen ej upptäcka om koden redan har installerad, vilket kan ha gjorts innan eller m.h.a. en annan dator utan antivirusprogram.

Självklart, det finns ju mängder av olika sätt att föra in koden. Själva koden kan ju vara krypterad så att antivirusprogrammen ej kan söka efter strängar i den.
Det blir alltså en katt och råtta lek, där det hela tiden gäller att uppdatera sitt antivirusprogram och passa sig för att tanka hem farliga filer. Där det kanske inte i efterhand går att upptäcka att ens dator har blivit smittad.
*edit*
Alltså ens antivirus och os måste vara uppdaterade mot en viss typ av exploit innan de får den, om inte så kan man ej upptäcka vad den gjorde. Vilket är skit. Vanliga virus är oftast inte så "farliga" att ha någon dag tills ens antivirusprogram upptäcker dem.
Nu skall man inte heller bagatellisera vad ett vanligt virus kan göra på någon dag, men helt klart är att apples problem med dessa tangentbord är värre. Och förhoppningsvis gör de en bra lösning, vad det nu praktisk och ekonomisk kan vara?

*edit2* Beroende på metod som information från tangentbordet sprids går det dock olika lätt att upptäcka, svåraste är en sådan som bara lagrar och ej skickar iväg information före något speciellt händer. T.ex. att ens viss kod slåss in från tangentbordet och ut strömmar informationen i ens ordbehandlare som man måste öppna manuellt.

Kod som ligger i tangentbordet skall skicka informationen över internet? Behövs det inte någon kod i operativsystemet då också, för tangentbordet i sig själv har ingen egen internet uppkoppling. Alltså blir det i just detta fall i princip som ett mjukvarubaserad keylogger, skillnaden är nu att antivirusprogram inte nu kan söka efter samma strängar/programkoder. Men som sagt, det finns andra metoder att få ut informationen på.

Så går det när man försöker göra ett tangentbord till en dator.

Riktigt tufft faktiskt, men samtidigt jävligt skrämmande. :S

Är det inte samma tangentbord som fått så bra betyg, på te.x prisjakt ?
Nu lär det droppa lite

jag som tänkt skaffa ett sådant tangentbord... blir kanske att tänka om nu :>

"omvänd ingenjörskonst"

hehe, någon som använt översättningsprogram?

visste inte att man kunde infektera tangentbord häftigt

Coot!

Men jag tycker det är konstigt ändå att sådant som hackers håller på med publiceras på internet, vissa får ju idéer och börjar genast förbereda jävelskap.

Konstigt att man ens får ha en mässa om hacking, så länge det är buggliknande hacking tycker jag det är ok och inte: "Alla kolla här så ska jag visa hur jag snor 1000€ från denna personens konto".

Nu vet jag inte om det handlar om det sista exemplet dock, tycker ändå allt som hacking innebär borde hållas borta så gott det går.

Vadå? Skulle det vara något fel på dom orden?

Det är ju till för förebyggande syfte. Om ingen utom hackers själva vet om dessa hack och säkerhetshål är det ju svårt för tillverkare och datoranvändare att motverka dessa.

Har själv ett sådant tangentbord, och det är bra på alla sätt och vis, synd att det fanns ett sån här "säkerthetshål" dock. Däremot är det ingenting jag kommer oroa mig speciellt mycket över.

Enligt Guiden hur man blir en hackare på Flashback så är en hackare en sån som KAN hacka, medan en crackare är en sån som också KAN hacka men också utnyttjar sina kunskaper om hacking

Edit: https://www.flashback.info/showthread.php?t=16894

Hahaha. Väntar bara på att de kommer upp trådar med titeln:
"½½½!!!tedrobtnegnat i suriv ttåf rah gaj ,pläjH

!srekcah röf ddär etni rä gaj ,hcsä

Old news

Redan tagit upp detta i forumet för nån dag sen =P

Hehe, good one.

Hur påverkas tangentbordet om man kör Ubuntu?

Precis likadant. Ubuntu körs ju på datorn och eftersom att hacket sker redan i tangentbordet är det oberoende av datorn.

Självklart varför antivirusprogrammet måste vara uppdaterad innan kod som uppdaterar tangentbordet körs som jag skrev.

Detta problem är egentligen inget unikt med apples tangentbord utan det är likadana med alla tagentbord som användarna kan att uppdatera mjukvaran på, den stora skillnaden är att en person nu har knäckt apples. En lösning på problemet är kontroller som microsoft har på sin xbox för att förhindra att folk modifierar något som dvdspelare, vilket dock inte fungerar så bra visade det sig.
Men jag vet inte hur det är att lägga på en massa skydd på allt som xboxen, bättre tror jag det är att hålla folk borta från sin dator. Sedan har man problem med dolda kameror och inte tala om all information man kan blir av med om man glömmer sätta på sig foliehatten då man är i stan.

*edit* Problemet med för många hårdvarukontroller är att det kan missbrukas på flera sätt, som att man måste köpa ett visst tangentbord till en viss dator för överpris etc. Men på offentliga platser så är säkerheten idag ofta katastrofal, så visst något behövs göras. Sätta upp övervakningskamera vid datorn och kanske t.o.m. logga vad folk gör på datorn, ja då har vi integritsproblemet.

Nå de kunde sätta en knapp som man fysik måste trycka på för att uppdatera, då slipper de problem med trojaner som saboterar. Det går ju jävlas på många sätt, som att lägga in en väldigt liten fördröjning efter varje knapptryckning, för att man tycker polaren är för grym mot en på cs/wow.

För övrigt finns samma problem vid bankomater, vilket jag får hoppas att alla är medvetna om och tänker på innan de använder en ödsligt belägen automat som ser lite konstig ut.