Hacker hittar kritisk säkerhetsrisk i Apple-tangentbord

Trädvy Permalänk
Medlem
Plats
Värnamo
Registrerad
Jun 2004
Citat:

Ursprungligen inskrivet av bud_bundy
Vilket ett antivirusprogram kan upptäcka såsom, mjukvarubaserade keyloggers.
Angående grattis bud bundy, så gör ingen straw man. Jag sa inget om att apples problem inte var större än för ett vanligt tangentbord (vilket hade gjort hela artikeln, hackerns demonstration m.m meningslös), utan jag sa att ingen annan heller går säker.

Dock så söker inte antivirus program efter skadlig kod i tangentbordets minne.. och på så sätt blir det mycket svårt att upptäcka det.
Det är där problemet ligger

-

Trädvy Permalänk
Medlem
Plats
Värnamo
Registrerad
Jun 2004
Citat:

Ursprungligen inskrivet av bud_bundy

Nå de kunde sätta en knapp som man fysik måste trycka på för att uppdatera, då slipper de problem med trojaner som saboterar. Det går ju jävlas på många sätt, som att lägga in en väldigt liten fördröjning efter varje knapptryckning, för att man tycker polaren är för grym mot en på cs/wow.

Ja för det är ju så svårt att gå in på tillverkarens sida när man ska ladda hem uppdateringar.. och inte Gethacked.com/firmware

-

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Maj 2003
Citat:

Ursprungligen inskrivet av amd-vs-intel
Dock så söker inte antivirus program efter skadlig kod i tangentbords minnen.. och på så sätt blir det mycket svårt att upptäcka det.
Det är där problemet ligger

Personen som jag citerade skrev: Och att man inte behöver nå datorn fysiskt för att installera den.
Varvid jag sa att ens antivirusprogram kan kontrollera så att ingen trojan installerar en hackad firmvare i tangentbordet.

Att sedan ett antivirusprogram på en viss datorenhet(pc/mac) inte kan upptäcka att det finns ett virus/logger på en datorenhet(tangentbord) före är självklart, vilket du också skrev.

Ett antivirusprogram skulle dock kunna begära firmware från tangentbordet med jämna mellanrum för kontroll, dock är det inte säkert att man får rätt firmware om tangentbordet är hackad bra. Dessutom finns det en massa andra problem. Så det bästa är att göra riktigt med en gång.

[Core i7-3930K med 32GB ram, 2*256GB SSD] & [Core i7 3770K med 16 GB RAM, 256GB SSD] som tillsammans har ett [HD 5850 1GB] och 3st 24".

Trädvy Permalänk
Medlem
Plats
Sweet spot
Registrerad
Sep 2007

Har du fysisk tillgång till datorn har du makt över den. En gammal lag som fortfarande gäller...

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2003
Citat:

Ursprungligen inskrivet av bud_bundy
Självklart varför antivirusprogrammet måste vara uppdaterad innan kod som uppdaterar tangentbordet körs som jag skrev.

Detta problem är egentligen inget unikt med apples tangentbord utan det är likadana med alla tagentbord som användarna kan att uppdatera mjukvaran på, den stora skillnaden är att en person nu har knäckt apples. En lösning på problemet är kontroller som microsoft har på sin xbox för att förhindra att folk modifierar något som dvdspelare, vilket dock inte fungerar så bra visade det sig.
Men jag vet inte hur det är att lägga på en massa skydd på allt som xboxen, bättre tror jag det är att hålla folk borta från sin dator. Sedan har man problem med dolda kameror och inte tala om all information man kan blir av med om man glömmer sätta på sig foliehatten då man är i stan.

*edit* Problemet med för många hårdvarukontroller är att det kan missbrukas på flera sätt, som att man måste köpa ett visst tangentbord till en viss dator för överpris etc. Men på offentliga platser så är säkerheten idag ofta katastrofal, så visst något behövs göras. Sätta upp övervakningskamera vid datorn och kanske t.o.m. logga vad folk gör på datorn, ja då har vi integritsproblemet.

Nå de kunde sätta en knapp som man fysik måste trycka på för att uppdatera, då slipper de problem med trojaner som saboterar. Det går ju jävlas på många sätt, som att lägga in en väldigt liten fördröjning efter varje knapptryckning, för att man tycker polaren är för grym mot en på cs/wow.

För övrigt finns samma problem vid bankomater, vilket jag får hoppas att alla är medvetna om och tänker på innan de använder en ödsligt belägen automat som ser lite konstig ut.

Jag tror du missuppfattade mig. Jag argumenterade inte att AVs är verkningslösa (även om det också är nått jag inte skulle ha några problem med) utan att konceptet med att över huvud taget kunna köra kod i ett tangentbord är galet. Tangentbord är till för input, vars input skall behandlas i datorn och om kod är inblandat hör det också hemma i datorn. Saker ska göra sin uppgift, inte mer, inte mindre. Och behöver man fler funktioner, då skaffar det som utför den funktionen. Man bygger inte ihop dem.

Xbox Live - Firaphex
Jag har inte alltid rätt, men jag utgår från det tills jag ser bevis på annat. Citera för svar
2008-06-18, Dagen då integriteten ställdes tå mot tå med maktmissbruket och förlorade.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Maj 2003
Citat:

Ursprungligen inskrivet av amd-vs-intel
Ja för det är ju så svårt att gå in på tillverkarens sida när man ska ladda hem uppdateringar.. och inte Gethacked.com/firmware

Trojan är mjukvara som utger sig för att göra något, men gör något annat.
Alltså du kanske vill testa ett nytt spel eller något på en halvlaglig sida, du installerar spelet och det fungerade skitbra. Allt lugnt och frid? Nej inte nödvändigtvis,någon jävel kan ha lagt in så att denna trojan installerades i ditt tangentbord under samma gång.
Lösningen på sådana hära problem är en fysisk knapp som jag skrev, vilket inte skall gå förbi med mjukvara.

Citat:

Ursprungligen inskrivet av belga
Jag tror du missuppfattade mig. Jag argumenterade inte att AVs är verkningslösa (även om det också är nått jag inte skulle ha några problem med) utan att konceptet med att över huvud taget kunna köra kod i ett tangentbord är galet. Tangentbord är till för input, vars input skall behandlas i datorn och om kod är inblandat hör det också hemma i datorn. Saker ska göra sin uppgift, inte mer, inte mindre. Och behöver man fler funktioner, då skaffar det som utför den funktionen. Man bygger inte ihop dem.

Visst jag kan hålla med, men samtidigt när tangentborden blir mer avancerade så krävs det allt mer av mikrodatorn som finns i dem. Att inte låta denna mikrodator kunna uppgradera sin kod kan ha sina nackdelar, dock är det väldigt farligt att tillåta det den vanliga vägen. Nå jag är nog på din sida vid denna frågan, då riskerna är för stora mot fördelarna.
*edit*
Ett problem är ju när tangentbordet har trådlös kommunikation som blue tooth. Då det kan komma nya standarder och dylikt, vilket kan göra det lite riskabelt med ej uppgraderingsbar mjukvara. Men bakåtkompilaten är ju oftast bra, såvida det inte skulle visa sig ett megastort säkerhetshål i den gamla standarden som lätt täpps till med ny kod.

[Core i7-3930K med 32GB ram, 2*256GB SSD] & [Core i7 3770K med 16 GB RAM, 256GB SSD] som tillsammans har ett [HD 5850 1GB] och 3st 24".

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2003

Kontentan är som i många fall att folk måste för i h*vette lära sig att koda. Uppdateringar för tangentbordet?... Hallå? .. Vem behöver ett tangentbord som behöver uppdateringar för att fungera väl och dessutom hårdvaruuppdateringar? Vafan...? ...

Om man har ett tangentbord som kräver uppdateringar förtjänar man i princip att få virus, det borde nästan per default vara inlagt.

Tommie Hansen
resor | byme | webb | skyltar

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Aug 2006
Citat:

Ursprungligen inskrivet av EoZ
Coot!

Men jag tycker det är konstigt ändå att sådant som hackers håller på med publiceras på internet, vissa får ju idéer och börjar genast förbereda jävelskap.

Konstigt att man ens får ha en mässa om hacking, så länge det är buggliknande hacking tycker jag det är ok och inte: "Alla kolla här så ska jag visa hur jag snor 1000€ från denna personens konto".

Nu vet jag inte om det handlar om det sista exemplet dock, tycker ändå allt som hacking innebär borde hållas borta så gott det går.

1. Det är det som kallas informationsfrihet, alltså att vi inte blir censurerade, vem ska bestämma vad vi ska få ta del av? Kungen? Statsministern?

2. Det kallas yttrandefrihet... Black hat är inte en samling rånare, antagligen inte äns i närheten av kriminella.. Bara ett gäng datorexperter med inriktning säkerhet.

3. Du har ingen aning om vad hacking innebär... Och jag hoppas att du aldrig blir politiker..

Trädvy Permalänk
Medlem
Plats
Småland
Registrerad
Mar 2005

Det där är rätt dumt misstag av äpplet. fast vem tänkte på sånt. aldrig hört talas om hårdvaruhacking på detta sätt. borde det inte på något vänster gå att hacka bios och logga händelserdär igenom?

I am Extrazz.

Trädvy Permalänk
Medlem
Registrerad
Okt 2001

Hur går det till att vända redan skrivna bokstavskombinationer? När jag skriver ABC skickas ju de från tangentbordet var för sig, inte så att de sparas och sen skickas när jag trycker på enter?
Eller raderar den då först ABC och skriver in CBA precis när jag trycker enter?

Trädvy Permalänk
Medlem
Plats
Falun
Registrerad
Okt 2001

Om ni är rädda för denna lilla "sak"
Läs detta:
http://www.stoned-vienna.com/
http://www.h-online.com/security/Bootkit-bypasses-hard-disk-e...

Citat:

At the Black Hat security conference, Austrian IT security specialist Peter Kleissner presented a bootkit called Stoned which is capable of bypassing the TrueCrypt partition and system encryption. A bootkit combines a rootkit with the ability to modify a PC's Master Boot Record, enabling the malware to be activated even before the operating system is started.

Det lät mer allvarligt i mina öron iaf.

Jag är mäkta imponerad av dessa "nördar" som i många fall är så unga att dem knappt börjat jobba ännu. Hoppas dem får välbetalda jobb, för det dem gör och kan är verkligen nödvändigt.

/Niclas

Har bytt namn från: nulleman ~ Blogg: http://skorpion.se
MacBook Pro: 15.4' ~ 1.83GHz ~ 1512MB RAM ~ 80GB HDD
Medlem i signaturen blodtörstiga Appleanvändare

Trädvy Permalänk
Medlem
Plats
Falun
Registrerad
Okt 2001
Citat:

Ursprungligen inskrivet av endorphin
Hur går det till att vända redan skrivna bokstavskombinationer? När jag skriver ABC skickas ju de från tangentbordet var för sig, inte så att de sparas och sen skickas när jag trycker på enter?
Eller raderar den då först ABC och skriver in CBA precis när jag trycker enter?

Det som händer när du trycker på ENTER är att den tar dem senaste tangenterna du skrivit och vänder dem och lägger dem EFTER dem tidigare skrivna
Alltså
>12345
ENTER
>1234554321

Om du kollar på filmen på youtube så ser du

Har bytt namn från: nulleman ~ Blogg: http://skorpion.se
MacBook Pro: 15.4' ~ 1.83GHz ~ 1512MB RAM ~ 80GB HDD
Medlem i signaturen blodtörstiga Appleanvändare