5. srpna 2009, 00.00 | Na konferenci Black Hat byl předveden útok, který prostřednictvím jejich firmwaru dovoluje zneužití klávesnic Applu.
Bezpečnostní konference Black Hat, jež se konala koncem července v Las Vegas, poutala ohledně Applu pozornost hlavně tím, že na ní byl podrobněji představen (už dříve oznámený) útok na iPhone prostřednictvím binárních SMS zpráv, na což však Apple vzápětí reagoval vydáním firmwaru 3.0.1 obsahujícího potřebnou opravu.
Byl tam však předveden také další možný způsob útoku na Macy, a to dost neobvyklou cestou, přes firmware klávesnic Applu. Účastník konference K. Chen ukázal, že pokud někdo získá přístup k firmwaru klávesnice Macu, otevírá to řadu nových možností zneužití.
Útok vyžaduje získání přístupu k Macu jinými prostředky
Útok lze provést dvěma způsoby, buď je třeba mít fyzický přístup k Macu a znát jeho správcovské heslo, nebo se musí získat přístup na dálku pomocí rootkitu. Samozřejmě hned vyvstává otázka, proč by útočník vůbec chtěl něco dělat s klávesnicí, když by již získal plnou vládu nad systémem.
Chen však dokládá, že i když postižený uživatel útok objeví a podnikne proti němu účinná opatření (včetně přeformátování disku), útočník si stále může zachovat přístup ke klávesnici a škodit prostřednictvím jejího firmwaru.
Chen popisuje (v devítistránkovém PDF dokumentu), jak reverzním inženýrstvím analyzoval příslušné firmwary klávesnic Applu a vytvořil si své vlastní a dokonce dokázal systém změnit tak, aby si myslel, že klávesnice nemá aktuální firmware (a žádal jeho aktualizaci, čehož může využít útočník).
Ovládnutí firmwaru klávesnice přináší značná potenciální rizika
Ovládnutí firmwaru klávesnice je potenciálně nebezpečné hlavně kvůli tomu, že klávesnice Applu obsahují 256 bytů RAM a 8 KB flash paměti, které se však plně nevyužívají, takže do neobsazeného prostoru lze uložit další libovolný kód. Chen použil jako příklad jednoduchý analyzátor stisků kláves (keylogger) schopný uložit přes 1000 stisků, tak by útočník mohl zjistit vše, co uživatel píše, včetně důležitých hesel.
Útočník navíc takto může vyřadit určité klávesy z činnosti a dokonce klávesnici zničit, aniž by bylo možné její flash paměť obnovit. Platí to jak pro stolní klávesnice Applu, tak pro klávesnice v jeho noteboocích, přičemž k získání přístupu ke klávesnici by bylo možné využít i chyby v Safari.
Stejně jako většina účastníků konference Black Hat patří Chen (přes název konference) k „bílým kloboukům“ a možné útoky zkoumá právě proto, aby zabránil jejich zneužití, to byl též případ firmwaru klávesnic Applu. Tento útok sice vyžaduje, aby útočník nejprve získal jiným způsobem přístup k danému Macu, avšak je zákeřný v tom, že i po zdánlivé nápravě může v klávesnici dále přebývat záškodnický kód.
Uvidíme, jaká bude reakce Applu, bylo by však vhodné, aby co nejdříve přišel s nápravou. A zároveň to také ukazuje, že se stoupající „inteligencí“ jednotlivých periférií (ačkoli vlezlý toustovač z Červeného trpaslíka nám přece jenom ještě nehrozí) roste rovněž možnost jejich zneužití.
Vložit nový příspěvek
