Apple-Tastaturen sind frei programmierbar

PC
Bild von Camaro
Camaro 10582 EXP - 18 Doppel-Voter,R10,S9,A8,J9
Alter Haudegen: Ist seit mindestens 10 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertIdol der Massen: Hat mindestens 10.000 Kudos bekommenSilber-Reporter: Hat Stufe 10 der Reporter-Klasse erreichtBronze-Jäger: Hat Stufe 7 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenBronze-Archivar: Hat Stufe 6 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Schreiber: Hat Stufe 6 der Schreiber-Klasse erreichtBronze-Reporter: Hat Stufe 7 der Reporter-Klasse erreichtScreenshot-Geselle: Hat 500 Screenshots hochgeladen

2. August 2009 - 20:02 — vor 14 Jahren zuletzt aktualisiert
Dieser Inhalt wäre ohne die Premium-User nicht finanzierbar. Doch wir brauchen dringend mehr Unterstützer: Hilf auch du mit!

Neuere USB-Tastaturen von Apple -- sowie die Tastaturen der MacBooks -- besitzen einen frei programmierbaren Microcontroller. Auf der Sicherheitskonferenz BlackHat zeigte K.Chen in einem Vortrag, wie man mit diesem viel Unsinn anstellen kann.

Zu Demonstrationszwecken programmierte er die Firmware um und stattete so die Tastatur mit einem Keylogger aus. Dieser speicherte alle Zeichen -- welche als letztes getippten worden sind -- ab und gab diese anschließend korrekt wieder. Hierfür benötigte Chen nur einen Debugger sowie Apples HIDFirmwareUpdaterTool.

Diese Umprogrammierung bleibt selbst dann in der Tastatur bestehen, wenn man das System neuinstalliert. Nur durch flashen der Original-Firmware ließen sich die Änderungen laut Chen korrigieren. Deshalb bietet Apple diese auch als Update für Tastaturprobleme zum Download an. Mit schädlicher Firmware könne man allerdings eine Apple-Tastatur auch ganz unbrauchbar machen.

Der einzige Lichtblick ist, dass einem Keylogger wegen dem nur 8 KByte großen Flash-Speicher und 256 Byte RAM enge Grenzen gesetzt sind.

Paru 06 Bewerter - 89 - 3. August 2009 - 14:31 #

Schade, dass es dies bisher nur von Apple gibt. Von der Technik her dürfte es ja nicht allzu schwer umzusetzen sein!

Punisher 22 Motivator - P - 32221 - 3. August 2009 - 14:51 #

Ähm, auch wenn das in dieser News eher nach dem Gegenteil klingt - das Ganze wurde auf einer Sicherheitskonferenz präsentiert und ist keineswegs als ultimatives Feature für Geeks, sondern als gravierende Sicherheitslücke zu verstehen.

Man überlege, was man mit einem frei programmierbaren Tastaturtreiber und dem Keylogger für Schaden anrichten könnte, wenn der per Schadcode eingeschleust wird.