• IT-Karriere:
  • Services:

Apples Tastaturfirmware kann zum Keylogger werden

Kein Patch von Apple vorhanden

Auf der vergangenen Blackhat-Konferenz in Las Vegas hat K. Chen dem Publikum mit einer Machbarkeitsstudie demonstriert, wie eine Tastatur von Apple dazu missbraucht werden kann, Tastatureingaben zu protokollieren.

Artikel veröffentlicht am ,

K. Chen ist eigenen Angaben zufolge gelungen, Apple-Tastaturen so weit umzukonfigurieren, dass sie sich als Keylogger missbrauchen lassen können. Der Mac bietet dabei zahlreiche Vorteile für derartige Angriffsszenarien. Einer der wichtigsten Vorteile ist die Monokultur, die beim Mac vorherrscht. Damit meint Chen wohl den Umstand, dass es nur wenige Modelle gibt, die zudem alle eine ähnliche Ausstattung haben.

Stellenmarkt
  1. über duerenhoff GmbH, Dresden
  2. Universität Passau, Passau

Dass Apple selbst Tastaturen mit Firmwareupdates versorgt, wird für den Hersteller ein Problem. So könnten böse Zeitgenossen die Firmware anpassen und etwa die Keyboards entweder mit einer Schadfirmware ausliefern oder nachträglich etwa in einem Büro Tastaturen manipulieren.

Angriffen sind allerdings enge Grenzen gesetzt. Der integrierte 8-Bit-Microcontroller der Tastatur hat gerade mal 256 Byte RAM und 8 KByte Flashspeicher. Von dem Flashspeicher stehen laut Chen einem Firmwareprogramm rund 1 KByte zur Verfügung. Genug Platz, um zumindest Teile der Tastatureingaben aufzuzeichnen und so etwa ein wichtiges Passwort abzugreifen und anschließend weiterzuversenden.

Derartige Exploits können vom Anwender zudem nicht ohne weiteres beseitigt werden, sofern er davon überhaupt etwas mitbekommt. Eine Neuinstallation des Betriebssystems hilft nicht. Nur das Aufspielen der offiziellen Apple-Firmware beseitigt das Problem bis zum nächsten Angriff auf die Tastatur.

Die Empfehlung von Chen: Apple-Tastaturen sollten nicht in Rechenzentren eingesetzt werden. Gerade in Shared-Hosting-Umgebungen bietet ein Apple-Keyboard eine möglichen Angriffspunkt. Betroffen sind allerdings auch Macbooks und Macbook Pros, deren Keyboard-Firmware sich ebenfalls - unabhängig von der EFI - flashen lässt. Außerdem lässt sich ein Apple-Keyboard mit den Hacks auch dauerhaft außer Betrieb nehmen. Entsprechenden Code will Chen allerdings nicht veröffentlichen und hofft darauf, dass Apple rechtzeitig seine Tastaturen patcht. Chen hat auf der Blackhat der Presse allerdings das Angebot gemacht, dies zu demonstrieren. Allerdings laut Präsentation nur auf einer "Bring-your-own-Keyboard"-Basis. Ob tatsächlich Keyboards von Chen außer Dienst gestellt wurden, lässt die Präsentation offen.

Chen kann sich nur schwer vorstellen, warum Apple bei einem simplen Design wie einem Keyboard überhaupt einen derartigen Mechanismus braucht. Er glaubt, dass es noch viele weitere Geräte gibt, deren Firmware-Update-Mechanismen sich für Angriffe eignen.

Die komplette Präsentation (PDF) gibt es auf der Webseite der Blackhat-Konferenz genauso wie eine detaillierte Erklärung des Angriffsszenarios.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 189,00€ (Bestpreis!)
  2. 72,90€
  3. 97,90€ (keine Versandkosten!)
  4. 54,99€

Replay 04. Aug 2009

Die Tatsachen verdrehen würde bedeuten, der Papi hat den iPod zum Fenster rausgeworfen...

Gandalf 04. Aug 2009

Oder ich stell mich vor die Tastatur und rufe laut "DU KANNST NICHT VORBEI!" ... und das...

tutuu 03. Aug 2009

....muss.....es...........wissen.... :X

klatt 03. Aug 2009

Nur weil Dein Horizont nicht ausreicht um die Tragweite des Problems zu erfassen, heißt...

Schlaumeier 03. Aug 2009

"Genug Platz, um zumindest Teile der Tastatureingaben aufzuzeichnen und so etwa ein...


Folgen Sie uns
       


Mercedes EQA Probe gefahren

Wir sind mit dem EQA von Mercedes-Benz für ein paar Stunden unterwegs gewesen.

Mercedes EQA Probe gefahren Video aufrufen
Summit Lite im Test: Auch Montblancs günstige Smartwatch ist zu teuer
Summit Lite im Test
Auch Montblancs "günstige" Smartwatch ist zu teuer

Montblancs Summit Lite ist eine Smartwatch für Fitnessbegeisterte, die nach echter Uhr aussieht. Den Preis halten wir trotz hervorragender Verarbeitung für zu hoch.
Ein Test von Tobias Költzsch

  1. Soziales Netzwerk Bei Facebook entsteht eine Smartwatch im Geheimen
  2. Wearable Amazfit bringt kompakte Smartwatch für 100 Euro
  3. T-Touch Connect Solar Tissots Smartwatch ab 935 Euro in Deutschland verfügbar

AOC Agon AG493UCX im Test: Breit und breit macht ultrabreit
AOC Agon AG493UCX im Test
Breit und breit macht ultrabreit

Der AOC Agon AG493UCX deckt die Fläche zweier 16:9-Monitore in einem Gerät ab. Dafür braucht es allerdings auch ähnlich viel Platz.
Ein Test von Mike Wobker

  1. Agon AG493UCX AOC verkauft 49-Zoll-Ultrawide-Monitor mit USB-C und 120 Hz

Mobilfunk: Das Sicherheitsproblem heißt nicht 5G
Mobilfunk
Das Sicherheitsproblem heißt nicht 5G

Mit dem 5G-Standard ist der Sicherheitsforscher Karsten Nohl zufrieden. Die Sicherheitsprobleme im Mobilfunk haben eine andere Ursache.
Ein Interview von Moritz Tremmel

  1. Bundesnetzagentur Immer mehr nicht öffentliche Campusnetze in Deutschland
  2. 5G SA Telekom errichtet ersten 5G-Standalone-Standort
  3. Deutsche Messe Riesiges 5G-Campus-Netz für Hannover von Huawei entsteht

    •  /