Hacker hittar kritisk säkerhetsrisk i Apple-tangentbord

På hacker-konferensen Defcon 2009 har en deltagare visat hur man kan infektera ett Apple-tangentbord med illvillig kod, som bland annat kan göra din data och digitala konton tillgängliga för hackern.

De flesta illvilliga attackerna idag sker via Internet, exempelvis vanliga datorvirus eller spyware. Men det finns värre saker - infekterad hårdvara. Ett datorvirus är till exempel i princip alltid beroende av ett operativsystem för att fungera. Men vad händer om man kan infektera hårdvara med illvillig kod? En hårddisk räknas som hårdvara men vid en formatering är det sällan som ett virus kan dröja sig kvar.

En hacker som kallar sig K. Chen visade nyligen upp hur han infekterar ett Apple-tangentbord på Defcon 2009. Han har lyckats med detta via en firmware-uppdatering till tangentbordet som Apple har släppt. Genom att använda omvänd ingenjörskonst (reverse engineering) lyckas hackern infektera tangentbordet med kod som gör att varje gång man tycker på Enter-knappen så vänds allting man skrivit helt om. Det vill säga, skriver man "12345" blir det "54321" när man tycker på enter. Detta är en relativt ofarlig kod, men en illvillig hacker skulle enkelt kunna lägga in kod för att övervaka användaren eller skicka information till en dator på Internet.

I och med att tangentbordet som sådant räknas som en säker källa av operativsystemet kan ett infekterat tangentbord inte repareras eller liknande med ett antivirusprogram. Tangentbordet kan också utan problem komma förbi en Trusted Platform Module-krets. Ett illvilligt virus kan således infektera Mac OS X varje gång det startar upp, även om hårddisken har blivit formaterad. Det går även att göra så att det är omöjligt att uppdatera firmware-versionen i tangentbordet.

Aktuella tangentbord som potentiellt kan infekteras är det smala och tunna trådbundna tangentbordet som släpptes i augusti 2007, blåtandsvarianten av denna (som saknar numeriskt tangentbord) som släpptes samma månad samt det USB-anslutna tunna tangentbordet som också saknar numeriskt tangentbord som släpptes i mars detta år.

K. Chen visar hur han infekterar ett helt nytt tangentbord på 18 sekunder i en Youtube-video. Han har varit i kontakt med Apple angående detta men är rädd att Apple bara släpper en uppdatering till Mac OS X vilket inte skyddar datorer som kör en äldre version av operativsystemet. Den bästa lösningen enligt Chen är att blockera uppdateringar av mjukvaran i tangentbord eftersom de saknar skydd i form av digitala signaturer.

Mer information om hacket och hur det går till praktiskt finns hos Blackhat.

Kommentarer till artikeln

41 debattinlägg

Skicka en rättelse
I samarbete med AOC
14

Klumpig medlem vinner gamingskärmen C24G1 från AOC

I AOC:s senaste tävling ombads SweClockers medlemmar att dela med sig av sina klumpigaste ögonblick, och nu har en olycksfågel valts ut att kamma hem en splitter ny gamingskärm. Läs mer

38

Valves debutspel Half-Life fyller 20 år

Idag är det 20 år sedan Valve lanserade Half-Life, vilket blev startskottet på företagets framgångar och lade grunden för moderna förstapersonsskjutare. Läs mer

11

Galleriet: Retroosande dator av "pa1983"

Retrofantasten "pa1983" är tillbaka med ett nytt galleri, där han visar ett bygge med komponenter daterade sent 1990-tal, såsom AMD K6-2+ och Voodoo2. Läs mer

32

Nvidia Geforce RTX-serien "Turing" under 5 000 kronor dröjer till år 2019

Månader med överlager av grafikkretsar ur generationen Pascal är på väg att nå vägs ände, något som ytterligare talar för att mer prisvärda Turing-grafikkort dröjer till nästa år. Läs mer

15

Crysis systemkrav svårast i SweClockers quiz om memes

Förra veckans quiz fokuserade på memes av olika slag, och svårast var något oväntat en hårdvarufokuserad fråga om systemkraven för Crysis från 2007. Läs mer

181

Forumet: Vad tycker du om Black Friday?

Inför hysterin kring Black Friday reflekterar Edin över fenomenet, med blandade känslor. Hur känner du för dessa readagar och kan SweClockers gemenskap göra något för att förändra? Läs mer

16

Louqe Ghost S1 landar hos svenska kunder

Väntan lider mot sitt slut för de entusiaster som beställt omtalade datorlådan Ghost S1. Medlemmen "berges" är en av de första att få hem ett exemplar, och givetvis bjuds det på bilder i galleriet. Läs mer

40

Inför Black Friday – hitta rätt bärbar speldator

Suktar du efter en bärbar speldator under Black Friday och behöver tips om vad du ska kolla efter? Jacob och Andreas intar studion för att ge vägledning i rea-djungeln! Läs mer

82

Quiz: Doge, Nyan Cat och andra memes

Temat för veckans quiz på SweClockers är något utöver det vanliga, då siktet ställs in på memes av olika slag. Läs mer

25

AMD Ryzen 7 3700U listas i databas – nästa generations Ryzen för bärbara datorer

I databasen för prestandatestet Userbenchmark dyker Ryzen 7 3700U upp, vilken tillhör nästkommande generations Ryzen-processorer för bärbara datorer. Läs mer