Abo
  • Services:

Apples Tastaturfirmware kann zum Keylogger werden

Kein Patch von Apple vorhanden

Auf der vergangenen Blackhat-Konferenz in Las Vegas hat K. Chen dem Publikum mit einer Machbarkeitsstudie demonstriert, wie eine Tastatur von Apple dazu missbraucht werden kann, Tastatureingaben zu protokollieren.

Artikel veröffentlicht am ,

K. Chen ist eigenen Angaben zufolge gelungen, Apple-Tastaturen so weit umzukonfigurieren, dass sie sich als Keylogger missbrauchen lassen können. Der Mac bietet dabei zahlreiche Vorteile für derartige Angriffsszenarien. Einer der wichtigsten Vorteile ist die Monokultur, die beim Mac vorherrscht. Damit meint Chen wohl den Umstand, dass es nur wenige Modelle gibt, die zudem alle eine ähnliche Ausstattung haben.

Stellenmarkt
  1. Hella Gutmann Solutions GmbH, Ihringen bei Freiburg im Breisgau
  2. über duerenhoff GmbH, Raum Frankfurt

Dass Apple selbst Tastaturen mit Firmwareupdates versorgt, wird für den Hersteller ein Problem. So könnten böse Zeitgenossen die Firmware anpassen und etwa die Keyboards entweder mit einer Schadfirmware ausliefern oder nachträglich etwa in einem Büro Tastaturen manipulieren.

Angriffen sind allerdings enge Grenzen gesetzt. Der integrierte 8-Bit-Microcontroller der Tastatur hat gerade mal 256 Byte RAM und 8 KByte Flashspeicher. Von dem Flashspeicher stehen laut Chen einem Firmwareprogramm rund 1 KByte zur Verfügung. Genug Platz, um zumindest Teile der Tastatureingaben aufzuzeichnen und so etwa ein wichtiges Passwort abzugreifen und anschließend weiterzuversenden.

Derartige Exploits können vom Anwender zudem nicht ohne weiteres beseitigt werden, sofern er davon überhaupt etwas mitbekommt. Eine Neuinstallation des Betriebssystems hilft nicht. Nur das Aufspielen der offiziellen Apple-Firmware beseitigt das Problem bis zum nächsten Angriff auf die Tastatur.

Die Empfehlung von Chen: Apple-Tastaturen sollten nicht in Rechenzentren eingesetzt werden. Gerade in Shared-Hosting-Umgebungen bietet ein Apple-Keyboard eine möglichen Angriffspunkt. Betroffen sind allerdings auch Macbooks und Macbook Pros, deren Keyboard-Firmware sich ebenfalls - unabhängig von der EFI - flashen lässt. Außerdem lässt sich ein Apple-Keyboard mit den Hacks auch dauerhaft außer Betrieb nehmen. Entsprechenden Code will Chen allerdings nicht veröffentlichen und hofft darauf, dass Apple rechtzeitig seine Tastaturen patcht. Chen hat auf der Blackhat der Presse allerdings das Angebot gemacht, dies zu demonstrieren. Allerdings laut Präsentation nur auf einer "Bring-your-own-Keyboard"-Basis. Ob tatsächlich Keyboards von Chen außer Dienst gestellt wurden, lässt die Präsentation offen.

Chen kann sich nur schwer vorstellen, warum Apple bei einem simplen Design wie einem Keyboard überhaupt einen derartigen Mechanismus braucht. Er glaubt, dass es noch viele weitere Geräte gibt, deren Firmware-Update-Mechanismen sich für Angriffe eignen.

Die komplette Präsentation (PDF) gibt es auf der Webseite der Blackhat-Konferenz genauso wie eine detaillierte Erklärung des Angriffsszenarios.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  3. (u. a. Deadpool, Alien Covenant, Assassins Creed)

Replay 04. Aug 2009

Die Tatsachen verdrehen würde bedeuten, der Papi hat den iPod zum Fenster rausgeworfen...

Gandalf 04. Aug 2009

Oder ich stell mich vor die Tastatur und rufe laut "DU KANNST NICHT VORBEI!" ... und das...

tutuu 03. Aug 2009

....muss.....es...........wissen.... :X

klatt 03. Aug 2009

Nur weil Dein Horizont nicht ausreicht um die Tragweite des Problems zu erfassen, heißt...

Schlaumeier 03. Aug 2009

"Genug Platz, um zumindest Teile der Tastatureingaben aufzuzeichnen und so etwa ein...


Folgen Sie uns
       


Cryorig Taku - Test

Das Cryorig Taku ist ein ungewöhnliches Desktop-Gehäuse, bei dem die Montage leider fummelig ausfällt.

Cryorig Taku - Test Video aufrufen
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

    •  /