Neuere USB-Tastaturen von Apple -- sowie die Tastaturen der MacBooks -- besitzen einen frei programmierbaren Microcontroller. Auf der Sicherheitskonferenz BlackHat zeigte K.Chen in einem Vortrag, wie man mit diesem viel Unsinn anstellen kann.
Zu Demonstrationszwecken programmierte er die Firmware um und stattete so die Tastatur mit einem Keylogger aus. Dieser speicherte alle Zeichen -- welche als letztes getippten worden sind -- ab und gab diese anschließend korrekt wieder. Hierfür benötigte Chen nur einen Debugger sowie Apples HIDFirmwareUpdaterTool.
Diese Umprogrammierung bleibt selbst dann in der Tastatur bestehen, wenn man das System neuinstalliert. Nur durch flashen der Original-Firmware ließen sich die Änderungen laut Chen korrigieren. Deshalb bietet Apple diese auch als Update für Tastaturprobleme zum Download an. Mit schädlicher Firmware könne man allerdings eine Apple-Tastatur auch ganz unbrauchbar machen.
Der einzige Lichtblick ist, dass einem Keylogger wegen dem nur 8 KByte großen Flash-Speicher und 256 Byte RAM enge Grenzen gesetzt sind.
Schade, dass es dies bisher nur von Apple gibt. Von der Technik her dürfte es ja nicht allzu schwer umzusetzen sein!
Ähm, auch wenn das in dieser News eher nach dem Gegenteil klingt - das Ganze wurde auf einer Sicherheitskonferenz präsentiert und ist keineswegs als ultimatives Feature für Geeks, sondern als gravierende Sicherheitslücke zu verstehen.
Man überlege, was man mit einem frei programmierbaren Tastaturtreiber und dem Keylogger für Schaden anrichten könnte, wenn der per Schadcode eingeschleust wird.