Hacker hittar kritisk säkerhetsrisk i Apple-tangentbord

Trädvy Permalänk
Inhibitor
Registrerad
Dec 1999

Hacker hittar kritisk säkerhetsrisk i Apple-tangentbord

På hacker-konferensen Defcon 2009 har en deltagare visat hur man kan infektera ett Apple-tangentbord med illvillig kod, som bland annat kan göra din data och digitala konton tillgängliga för hackern.

Läs nyheten

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Sjöbo
Registrerad
Dec 2004

ojdå, fattar inte hur det går till riktigt men bör väl inte vara nån fara om man är den enda som har tillgång till datorn

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Maj 2003

Hårdvarukeyloggers har funnits länge att köpa för vanliga tangentbord, ändå så loggar datanördar så glatt in på offentliga ställen utan att ta sig den minsta kontroll om de kan se en sådan.

Så det var synd för apple att de hade detta problem på deras tangentbord, men ingen annan går heller säker. Lösningen är att ej låta någon komma över sin hårdvara och passa sig för att använda andras.

*edit*
Förtydligande eftersom folk missuppfattar mig, jag bagatelliserar alltså inte problemet på apples tangentbord, utan bara påpekade att "ingen" går säker och att folk ofta inte gör den minsta kontroll.
Jag tror också apple snabbt på något sätt kommer täppa till just denna hack, varvid jag inte inte tror det kommer bli något stort problem. (om de gör det riktigt) Dock finns det andra tillvägagångssätt.

[Core i7-3930K med 32GB ram, 2*256GB SSD] & [Core i7 3770K med 16 GB RAM, 256GB SSD] som tillsammans har ett [HD 5850 1GB] och 3st 24".

Trädvy Permalänk
Medlem
Registrerad
Apr 2003
Citat:

Ursprungligen inskrivet av bud_bundy
Hårdvarukeyloggers har funnits länge att köpa för vanliga tangentbord, ändå så loggar datanördar så glatt in på offentliga ställen utan att ta sig den minsta kontroll om de kan se en sådan.

Så det var synd för apple att de hade detta problem på deras tangentbord, men ingen annan går heller säker. Lösningen är att ej låta någon komma över sin hårdvara och passa sig för att använda andras.

Skillnaden är att den här hårdvarukeyloggern installeras via mjukvara (och till skillnad från de flesta hårdvarukeyloggers, inte går att hitta genom att bara kolla sladden till tangentbordet)...

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Maj 2003
Citat:

Ursprungligen inskrivet av echo
Skillnaden är att den här hårdvarukeyloggern installeras via mjukvara...

Självklart, vilket har både för och nackdelar.
Fördel svår att upptäcka.
Nackdel svårare att få ur informationen. En vanlig tar de bara ur och stoppa i fickan som ett usb minne.
En annan nackdel med mjukvarubaserad är att antivirusprogram kan upptäcka när den installeras.

[Core i7-3930K med 32GB ram, 2*256GB SSD] & [Core i7 3770K med 16 GB RAM, 256GB SSD] som tillsammans har ett [HD 5850 1GB] och 3st 24".

Trädvy Permalänk
Avstängd
Plats
Älvdalen
Registrerad
Jul 2009

Låter som deras tangentbord är överkomplicerade.
Tycker inte att ett tangentbord ska behöva processor, minne och sånt.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2003
Citat:

Ursprungligen inskrivet av echo
Skillnaden är att den här hårdvarukeyloggern installeras via mjukvara (och till skillnad från de flesta hårdvarukeyloggers, inte går att hitta genom att bara kolla sladden till tangentbordet)...

Och att man inte behöver nå datorn fysiskt för att installera den. Grattis bud bundy

Chassi: Lian Li PC-8B CPU: i7-3930K @ 4.55 + Corsair H80 Mobo: Asus P9X79 PRO Minne: 32gb G.Skill Ripjaws 1600 GPU: Gigabyte Radeon 6970 OC HDD: Intel X25-M G2 80GB PSU: Corsair AX 850W + 2x G2420HDBE 24".

Trädvy Permalänk
Medlem
Plats
Stockholm/Västervik
Registrerad
Maj 2006

<object width="560" height="340"><param name="movie" value="http://www.youtube.com/v/_81lHJQpc_Y&hl=en&fs=1&"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="http://www.youtube.com/v/_81lHJQpc_Y&hl=en&fs=1&" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="560" height="340"></embed></object>

Nintendomulator: Projektlogg
Main: Intel Core i5 2500k | Radeon 6950 2GB | Corsair Vengence 8GB | Intel SSD 120GB |
Server: MSI k8 Neo4 s939 | AMD 1800+ @ 2,5 GHz | Corsair 2 GB |
HTPC: Jetway NC81-LF (Mini-ITX) | 1TB 7200rpm | PC5300 2GB | AMD X2 4850e 2,5 GHz | 110w PicoPSU | Projektfilm

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Maj 2003
Citat:

Ursprungligen inskrivet av izarul
Och att man inte behöver nå datorn fysiskt för att installera den. Grattis bud bundy

Vilket ett antivirusprogram kan upptäcka såsom, mjukvarubaserade keyloggers.
Angående grattis bud bundy, så gör ingen straw man. Jag sa inget om att apples problem inte var större än för ett vanligt tangentbord (vilket hade gjort hela artikeln, hackerns demonstration m.m meningslös), utan jag sa att ingen annan heller går säker.

[Core i7-3930K med 32GB ram, 2*256GB SSD] & [Core i7 3770K med 16 GB RAM, 256GB SSD] som tillsammans har ett [HD 5850 1GB] och 3st 24".

Trädvy Permalänk
Hedersmedlem
Plats
QuakeNet
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av bud_bundy
Vilket ett antivirusprogram kan upptäcka såsom, mjukvarubaserade keyloggers.
Angående grattis bud bundy, så gör ingen straw man. Jag sa inget om att apples problem inte var större än för ett vanligt tangentbord (vilket hade gjort hela artikeln, hackerns demonstration m.m meningslös), utan jag sa att ingen annan heller går säker.

Läs PDF:en. De använder sig av en exploit i Mac OS X för att få in koden, sen går det undan med att infektera tangentbordet - det vill säga, antivirusprogram upptäcker inte attacken. Om Mac OS X patchas och antivirusprogrammen uppdateras kan man fortfarande gå runt detta med nya metoder, det är det som är lite skrämmande.

SWECLOCKERS.COM :: If Quake was done today :: Serverrum
WS: Asus P9X79 :: Core i7 3820 :: 32 GB RAM :: Samsung 830 256 GB :: 2x Intel 910 400 GB PCIE :: PNY Geforce GTX 970 XLR8 :: Gigabyte Odin GT 800W :: 2x Samsung Syncmaster S27A950D
NAS: SuperMicro X10-SLM-F :: Core i3 4130T :: 24 GB Kingston ECC :: Ri-Vier RVS2-06A 12Bay 2U :: IBM M1015 (IT) :: Mellanox Connect2X SFP+ :: Intel XL710-QDA1 QSFP+ ::

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Maj 2003
Citat:

Ursprungligen inskrivet av GaMeR2K5
Man vill ju helst inte få in skadlig kod i datorn... man vill ju att antiviruset hindrar det.

Upptäcks skadlig kod PÅ/I datorn så är det säkert redan för sent. Information kan redan ha skickats... lite knepigt att ta reda på?

Antivirusprogrammet kan förhindra att virusets kod exekveras, om man t.ex. får den via mail.
Däremot som det står i artikeln så kan antivirusprogrammen ej upptäcka om koden redan har installerad, vilket kan ha gjorts innan eller m.h.a. en annan dator utan antivirusprogram.

Citat:

Ursprungligen inskrivet av Kr^PacMan
Läs PDF:en. De använder sig av en exploit i Mac OS X för att få in koden, sen går det undan med att infektera tangentbordet - det vill säga, antivirusprogram upptäcker inte attacken. Om Mac OS X patchas och antivirusprogrammen uppdateras kan man fortfarande gå runt detta med nya metoder, det är det som är lite skrämmande.

Självklart, det finns ju mängder av olika sätt att föra in koden. Själva koden kan ju vara krypterad så att antivirusprogrammen ej kan söka efter strängar i den.
Det blir alltså en katt och råtta lek, där det hela tiden gäller att uppdatera sitt antivirusprogram och passa sig för att tanka hem farliga filer. Där det kanske inte i efterhand går att upptäcka att ens dator har blivit smittad.
*edit*
Alltså ens antivirus och os måste vara uppdaterade mot en viss typ av exploit innan de får den, om inte så kan man ej upptäcka vad den gjorde. Vilket är skit. Vanliga virus är oftast inte så "farliga" att ha någon dag tills ens antivirusprogram upptäcker dem.
Nu skall man inte heller bagatellisera vad ett vanligt virus kan göra på någon dag, men helt klart är att apples problem med dessa tangentbord är värre. Och förhoppningsvis gör de en bra lösning, vad det nu praktisk och ekonomisk kan vara?

*edit2* Beroende på metod som information från tangentbordet sprids går det dock olika lätt att upptäcka, svåraste är en sådan som bara lagrar och ej skickar iväg information före något speciellt händer. T.ex. att ens viss kod slåss in från tangentbordet och ut strömmar informationen i ens ordbehandlare som man måste öppna manuellt.

Citat:

men en illvillig hacker skulle enkelt kunna lägga in kod för att övervaka användaren eller skicka information till en dator på Internet.

Kod som ligger i tangentbordet skall skicka informationen över internet? Behövs det inte någon kod i operativsystemet då också, för tangentbordet i sig själv har ingen egen internet uppkoppling. Alltså blir det i just detta fall i princip som ett mjukvarubaserad keylogger, skillnaden är nu att antivirusprogram inte nu kan söka efter samma strängar/programkoder. Men som sagt, det finns andra metoder att få ut informationen på.

[Core i7-3930K med 32GB ram, 2*256GB SSD] & [Core i7 3770K med 16 GB RAM, 256GB SSD] som tillsammans har ett [HD 5850 1GB] och 3st 24".

Trädvy Permalänk
Medlem
Registrerad
Mar 2007

Så går det när man försöker göra ett tangentbord till en dator.

Trädvy Permalänk
Inaktiv
Registrerad
Okt 2006

Riktigt tufft faktiskt, men samtidigt jävligt skrämmande. :S

Trädvy Permalänk
Medlem
Registrerad
Mar 2003

Är det inte samma tangentbord som fått så bra betyg, på te.x prisjakt ?
Nu lär det droppa lite

Trädvy Permalänk
Medlem
Plats
Kramfors
Registrerad
Dec 2008

jag som tänkt skaffa ett sådant tangentbord... blir kanske att tänka om nu :>

C2D E8500@4GHz | asus 4870 512mb dark knight cooler | asus P5Q Mb | Chieftec Aegis Midi Tower chassi | Chieftec ATX 500W PSU | 4GB OCZ pc2-6400
DeviantART

Trädvy Permalänk
Medlem
Plats
n/a
Registrerad
Aug 2002

"omvänd ingenjörskonst"

hehe, någon som använt översättningsprogram?

| iMac Retina 27" | 24gb | 256gb SSD |

Trädvy Permalänk
Medlem
Plats
Kalmar
Registrerad
Jan 2008

visste inte att man kunde infektera tangentbord häftigt

Trädvy Permalänk
Medlem
Plats
Trollhättan
Registrerad
Jan 2006

Coot!

Men jag tycker det är konstigt ändå att sådant som hackers håller på med publiceras på internet, vissa får ju idéer och börjar genast förbereda jävelskap.

Konstigt att man ens får ha en mässa om hacking, så länge det är buggliknande hacking tycker jag det är ok och inte: "Alla kolla här så ska jag visa hur jag snor 1000€ från denna personens konto".

Nu vet jag inte om det handlar om det sista exemplet dock, tycker ändå allt som hacking innebär borde hållas borta så gott det går.

Intel i7 860 @ 3,8 GHz | Asus P7P55D | Corsair XMS3 (4x2 GB) 8-8-8-24 @ 1600MHz | Seagate 7200.8/11/12 - 2 TB | MSI Hydrogen GTX 480 | Corsair HX 750W | Creative Soundblaster X-fi ExtremeMusic | Silverstone LC 17 (HTPC)
Vattenkylning: Biloljekyl: 52x35x5,5 cm | Grunfos cirkulationspump för hus | EK Supreme HF Nickel för CPU | Galleri: http://sweclockers.com/album/?id=2053 Uppdaterat: 10-11-23

Trädvy Permalänk
Medlem
Plats
Sverige
Registrerad
Okt 2008
Citat:

Ursprungligen inskrivet av jahknee
"omvänd ingenjörskonst"

hehe, någon som använt översättningsprogram?

Vadå? Skulle det vara något fel på dom orden?

Citat:

Ursprungligen inskrivet av EoZ
Coot!

Men jag tycker det är konstigt ändå att sådant som hackers håller på med publiceras på internet, vissa får ju idéer och börjar genast förbereda jävelskap.

Konstigt att man ens får ha en mässa om hacking, så länge det är buggliknande hacking tycker jag det är ok och inte: "Alla kolla här så ska jag visa hur jag snor 1000€ från denna personens konto".

Nu vet jag inte om det handlar om det sista exemplet dock, tycker ändå allt som hacking innebär borde hållas borta så gott det går.

Det är ju till för förebyggande syfte. Om ingen utom hackers själva vet om dessa hack och säkerhetshål är det ju svårt för tillverkare och datoranvändare att motverka dessa.

Trädvy Permalänk
Medlem
Plats
Nykvarn
Registrerad
Dec 2006

Har själv ett sådant tangentbord, och det är bra på alla sätt och vis, synd att det fanns ett sån här "säkerthetshål" dock. Däremot är det ingenting jag kommer oroa mig speciellt mycket över.

Intel core i5 750 @ 3.0Ghz | 4GB Corsair DOMINATOR @1600Mhz | ATi PowerColor HD5870 PCS+ 1GB | Corsair PS 750W HX | SSD - Intel 320 160GB
Canon EOS 450D + 18-55/3,5-5,6 + Canon EF 50/1,8 II

Trädvy Permalänk
Medlem
Plats
Östersund
Registrerad
Dec 2008
Citat:

Ursprungligen inskrivet av EoZ
Coot!

Men jag tycker det är konstigt ändå att sådant som hackers håller på med publiceras på internet, vissa får ju idéer och börjar genast förbereda jävelskap.

Konstigt att man ens får ha en mässa om hacking, så länge det är buggliknande hacking tycker jag det är ok och inte: "Alla kolla här så ska jag visa hur jag snor 1000€ från denna personens konto".

Nu vet jag inte om det handlar om det sista exemplet dock, tycker ändå allt som hacking innebär borde hållas borta så gott det går.

Enligt Guiden hur man blir en hackare på Flashback så är en hackare en sån som KAN hacka, medan en crackare är en sån som också KAN hacka men också utnyttjar sina kunskaper om hacking

Edit: https://www.flashback.info/showthread.php?t=16894

Moderkort: Gigabyte GA-EP45-DS3 CPU: Intel C2Q Q6600 @ 3,61 GHz (1,48 vCore) med ZeroTherm NV120 Prem. GPU: Sapphire Radeon HD6950 1GB Minnen: Kingston HyperX PC6400 2x2GB CL5 HDD: Samsung SpinPoint F1 320GB PSU: Corsair TX650W Chassi: Antec Three Hundred
Citera mig om du vill vara säker på att få svar.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jan 2006

Hahaha. Väntar bara på att de kommer upp trådar med titeln:
"½½½!!!tedrobtnegnat i suriv ttåf rah gaj ,pläjH

|| Gigabyte GA-MA790X-UD3P || AMD Phenom II X4 955 @ 3,8 GHz || 2*2 GB Kingston HyperX PC8500 || Asus Radeon HD 5850|| Zalman ZM600-HP600W || Windows 7 64-bit ||

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2009

!srekcah röf ddär etni rä gaj ,hcsä

Cooler Master ATCS 840 | Asus P5Q Pro | Q6600 | TRUE | XFX 5850 | 4 GB PC 8500 | Corsair TX 650w | Samsung F1 750 GB + 1,5 TB Seagate Barracuda

Trädvy Permalänk
Avstängd
Registrerad
Sep 2005

Old news

Redan tagit upp detta i forumet för nån dag sen =P

ASUS Maximus III Formula || Intel i5-760@4.0Ghz || Noctua NH-D14 || Gigabyte GTX480 || 2x1TB sataIII raid0 || Corsair Dominator 1600Mhz@1800Mhz || Sound Blaster X-Fi Titanium - Fatal1ty Champion Series || Corsair HX850W || Logitech Z-5500 || AOC 619VH 26" || Obsidian 800D || Logitech G19 || Razer Copperhead 3G ||

Trädvy Permalänk
Medlem
Plats
Gbg
Registrerad
Okt 2007
Citat:

Ursprungligen inskrivet av minibite3
Hahaha. Väntar bara på att de kommer upp trådar med titeln:
"½½½!!!tedrobtnegnat i suriv ttåf rah gaj ,pläjH

Hehe, good one.

Q6600 G0 @ 3,0 GHz| 4 Gb OCZ PC6400 | Gigabyte P35-DS3 | Inno3D 8800GT OC | Hitachi Deskstar 500 GB | Arctic Cooling Freezer 7 PRO| Corsair 450VX | Aerocool Extremengine 3T

Trädvy Permalänk
Medlem
Plats
/home
Registrerad
Okt 2002

Hur påverkas tangentbordet om man kör Ubuntu?

Trädvy Permalänk
Medlem
Plats
Sweet spot
Registrerad
Sep 2007
Citat:

Ursprungligen inskrivet av compaqoffer
Hur påverkas tangentbordet om man kör Ubuntu?

Precis likadant. Ubuntu körs ju på datorn och eftersom att hacket sker redan i tangentbordet är det oberoende av datorn.

Trädvy Permalänk
Medlem
Plats
/home
Registrerad
Okt 2002

Jo, men om de har använt ett exploit i OS X för att kunna få in skiten, så borde det väl inte gå på Ubuntu?

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2003

Det här tänker jag ta som ytterligare ett bevis på att jag har rätt i min filosofi att modulära saker är bättre och att saker och funktioner bör hållas skilda för att motverka att de kan påverka varandra.

Citat:

Ursprungligen inskrivet av bud_bundy
Antivirusprogrammet kan förhindra att virusets kod exekveras, om man t.ex. får den via mail.
Däremot som det står i artikeln så kan antivirusprogrammen ej upptäcka om koden redan har installerad, vilket kan ha gjorts innan eller m.h.a. en annan dator utan antivirusprogram.

Självklart, det finns ju mängder av olika sätt att föra in koden. Själva koden kan ju vara krypterad så att antivirusprogrammen ej kan söka efter strängar i den.
Det blir alltså en katt och råtta lek, där det hela tiden gäller att uppdatera sitt antivirusprogram och passa sig för att tanka hem farliga filer. Där det kanske inte i efterhand går att upptäcka att ens dator har blivit smittad.
*edit*
Alltså ens antivirus och os måste vara uppdaterade mot en viss typ av exploit innan de får den, om inte så kan man ej upptäcka vad den gjorde. Vilket är skit. Vanliga virus är oftast inte så "farliga" att ha någon dag tills ens antivirusprogram upptäcker dem.
Nu skall man inte heller bagatellisera vad ett vanligt virus kan göra på någon dag, men helt klart är att apples problem med dessa tangentbord är värre. Och förhoppningsvis gör de en bra lösning, vad det nu praktisk och ekonomisk kan vara?

*edit2* Beroende på metod som information från tangentbordet sprids går det dock olika lätt att upptäcka, svåraste är en sådan som bara lagrar och ej skickar iväg information före något speciellt händer. T.ex. att ens viss kod slåss in från tangentbordet och ut strömmar informationen i ens ordbehandlare som man måste öppna manuellt.

Kod som ligger i tangentbordet skall skicka informationen över internet? Behövs det inte någon kod i operativsystemet då också, för tangentbordet i sig själv har ingen egen internet uppkoppling. Alltså blir det i just detta fall i princip som ett mjukvarubaserad keylogger, skillnaden är nu att antivirusprogram inte nu kan söka efter samma strängar/programkoder. Men som sagt, det finns andra metoder att få ut informationen på.

Problemet är att ett AV kan upptäcka saker som sker på datorn. Sker sakerna innan input når datorn så spelar inte AV någon roll. Trycker man in ABC på datorn och kod på själva datorn ändrar om det till XYZ istället kan ett AV upptäcka det. Om det istället byts till XYZ redan innan det når datorn så kommer det ju av ett AV tolkas exakt som vanligt input, och alltså händer ingenting.

Xbox Live - Firaphex
Jag har inte alltid rätt, men jag utgår från det tills jag ser bevis på annat. Citera för svar
2008-06-18, Dagen då integriteten ställdes tå mot tå med maktmissbruket och förlorade.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Maj 2003
Citat:

Ursprungligen inskrivet av belga
Problemet är att ett AV kan upptäcka saker som sker på datorn. Sker sakerna innan input når datorn så spelar inte AV någon roll. Trycker man in ABC på datorn och kod på själva datorn ändrar om det till XYZ istället kan ett AV upptäcka det. Om det istället byts till XYZ redan innan det når datorn så kommer det ju av ett AV tolkas exakt som vanligt input, och alltså händer ingenting.

Självklart varför antivirusprogrammet måste vara uppdaterad innan kod som uppdaterar tangentbordet körs som jag skrev.

Detta problem är egentligen inget unikt med apples tangentbord utan det är likadana med alla tagentbord som användarna kan att uppdatera mjukvaran på, den stora skillnaden är att en person nu har knäckt apples. En lösning på problemet är kontroller som microsoft har på sin xbox för att förhindra att folk modifierar något som dvdspelare, vilket dock inte fungerar så bra visade det sig.
Men jag vet inte hur det är att lägga på en massa skydd på allt som xboxen, bättre tror jag det är att hålla folk borta från sin dator. Sedan har man problem med dolda kameror och inte tala om all information man kan blir av med om man glömmer sätta på sig foliehatten då man är i stan.

*edit* Problemet med för många hårdvarukontroller är att det kan missbrukas på flera sätt, som att man måste köpa ett visst tangentbord till en viss dator för överpris etc. Men på offentliga platser så är säkerheten idag ofta katastrofal, så visst något behövs göras. Sätta upp övervakningskamera vid datorn och kanske t.o.m. logga vad folk gör på datorn, ja då har vi integritsproblemet.

Nå de kunde sätta en knapp som man fysik måste trycka på för att uppdatera, då slipper de problem med trojaner som saboterar. Det går ju jävlas på många sätt, som att lägga in en väldigt liten fördröjning efter varje knapptryckning, för att man tycker polaren är för grym mot en på cs/wow.

För övrigt finns samma problem vid bankomater, vilket jag får hoppas att alla är medvetna om och tänker på innan de använder en ödsligt belägen automat som ser lite konstig ut.

[Core i7-3930K med 32GB ram, 2*256GB SSD] & [Core i7 3770K med 16 GB RAM, 256GB SSD] som tillsammans har ett [HD 5850 1GB] och 3st 24".