Na bezpečnostní konferenci Black Hat byl, kromě již známého útoku na iPhone pomocí SMS, představen také hack, díky kterému lze napadnout klávesnice Apple. Prezentovat tento typ útoku na klávesnici Apple je poměrně logický krok, jelikož se díky tomu mohou hackeři zviditelnit. Pokud v současné době napadnou jakoukoli jinou klávesnici, což lze pravděpodobně úplně stejně jako u klávesnic Apple, nezískali by si takovou popularitu.
Key”hack”board
Účastník konference K. Chen ukázal, jak lze jedním ze dvou způsobů získat nadvládu nad klávesnicí Apple. V obou případech ovšem musíte mít plnou kontrolu na Macem, je jedno zda přímo nebo za pomoci rootkitu. Na otázku, proč by v momentě, kdy někdo ovládá celý Mac, měl hackovat ještě firmware klávesnice, Chen dodává, že pokud například oprávněný uživatel naformátuje disk, hacker má stále ještě možnost použít pro získání stisklých kláves samotnou klávesnici. V následujícím dokumentu K. Chen popisuje, jakým způsobem klávesnici ovládl a co vše s ni dokázal udělat. Napadení klávesnice je nebezpečné z toho důvodu, že klávesnice obsahuje 256 bytů RAM a 8 KB flash paměti, ani jedna z nich není plně využita. Místo v paměti nabízí možnost zaznamenat až 1000 stisknutých kláves. Apple má v současné době u všech klávesnic stejný firmware, který lze napadnout. Ale jak jsme již zmiňovali, pravděpodobně stejným způsobem lze dosáhnout „ovládnutí“ klávesnic většiny výrobců.
komentáre
pre toho, komu sa nechce citat 6 stranovy subor, by ste zakladne body mohli zhrnut, nech viem(e) naco je to dobre…
Takový keylogger, který přežije reinstalaci celého počítače, není k zahození :-)
Idealna sucast kancelarskeho balika pre statnu spravu a ine 123usr institucie :-)