Trovata vulnerabilità nel firmware di Apple Keyboard

Pubblicato: agosto 4, 2009 in Hacking e Pirateria, News, Varie
Tag:, ,

Apple Keyboard

Nel corso della Black Hat Security Conference, KChen ha tenuto una sessione dal titolo “Reversing and Exploiting an Apple Firmware Update” che ha mostrato una vulnerabilità nel firmware della Apple Keyboard.

L’esperto ha effettuato il reverse engineering del firmware creandone uno tutto suo, opportunamente modificato. Poi ha alterato il sistema facendogli credere che il firmware in uso non fosse aggiornato e forzando l’installazione di quello creato ad-hoc. Una volta installato, ha potuto sfruttare la tastiera come fosse un piccolo supporto di memorizzazione per codice malevolo.

Le tastiere Apple, sono infatti dotate di 256 byte di RAM e 8Kb di memoria flash dedicata all’archiviazione dati. KChen ha mostrato ai presenti come inserire un codice di 1000 caratteri che consentisse di intercettare qualsiasi cosa fosse stata digitata.

Se un’attacco di questo tipo riuscisse, si potrebbe disabilitare certi caratteri oppure danneggiare la tastiera senza possibilità di riparazione. La vulnerabilità vale sia per le tastiere desktop che per quelle dei notebook. La documentazione necessaria alla copertura della falla è stata messa a disposizione di Apple che speriamo risolva al più presto il problema.

[Via MelaBlog]

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...