• IT-Karriere:
  • Services:

Apples Tastaturfirmware kann zum Keylogger werden

Kein Patch von Apple vorhanden

Auf der vergangenen Blackhat-Konferenz in Las Vegas hat K. Chen dem Publikum mit einer Machbarkeitsstudie demonstriert, wie eine Tastatur von Apple dazu missbraucht werden kann, Tastatureingaben zu protokollieren.

Artikel veröffentlicht am ,

K. Chen ist eigenen Angaben zufolge gelungen, Apple-Tastaturen so weit umzukonfigurieren, dass sie sich als Keylogger missbrauchen lassen können. Der Mac bietet dabei zahlreiche Vorteile für derartige Angriffsszenarien. Einer der wichtigsten Vorteile ist die Monokultur, die beim Mac vorherrscht. Damit meint Chen wohl den Umstand, dass es nur wenige Modelle gibt, die zudem alle eine ähnliche Ausstattung haben.

Stellenmarkt
  1. Craemer GmbH, Herzebrock-Clarholz
  2. Schwarz Dienstleistung KG, Raum Neckarsulm

Dass Apple selbst Tastaturen mit Firmwareupdates versorgt, wird für den Hersteller ein Problem. So könnten böse Zeitgenossen die Firmware anpassen und etwa die Keyboards entweder mit einer Schadfirmware ausliefern oder nachträglich etwa in einem Büro Tastaturen manipulieren.

Angriffen sind allerdings enge Grenzen gesetzt. Der integrierte 8-Bit-Microcontroller der Tastatur hat gerade mal 256 Byte RAM und 8 KByte Flashspeicher. Von dem Flashspeicher stehen laut Chen einem Firmwareprogramm rund 1 KByte zur Verfügung. Genug Platz, um zumindest Teile der Tastatureingaben aufzuzeichnen und so etwa ein wichtiges Passwort abzugreifen und anschließend weiterzuversenden.

Derartige Exploits können vom Anwender zudem nicht ohne weiteres beseitigt werden, sofern er davon überhaupt etwas mitbekommt. Eine Neuinstallation des Betriebssystems hilft nicht. Nur das Aufspielen der offiziellen Apple-Firmware beseitigt das Problem bis zum nächsten Angriff auf die Tastatur.

Die Empfehlung von Chen: Apple-Tastaturen sollten nicht in Rechenzentren eingesetzt werden. Gerade in Shared-Hosting-Umgebungen bietet ein Apple-Keyboard eine möglichen Angriffspunkt. Betroffen sind allerdings auch Macbooks und Macbook Pros, deren Keyboard-Firmware sich ebenfalls - unabhängig von der EFI - flashen lässt. Außerdem lässt sich ein Apple-Keyboard mit den Hacks auch dauerhaft außer Betrieb nehmen. Entsprechenden Code will Chen allerdings nicht veröffentlichen und hofft darauf, dass Apple rechtzeitig seine Tastaturen patcht. Chen hat auf der Blackhat der Presse allerdings das Angebot gemacht, dies zu demonstrieren. Allerdings laut Präsentation nur auf einer "Bring-your-own-Keyboard"-Basis. Ob tatsächlich Keyboards von Chen außer Dienst gestellt wurden, lässt die Präsentation offen.

Chen kann sich nur schwer vorstellen, warum Apple bei einem simplen Design wie einem Keyboard überhaupt einen derartigen Mechanismus braucht. Er glaubt, dass es noch viele weitere Geräte gibt, deren Firmware-Update-Mechanismen sich für Angriffe eignen.

Die komplette Präsentation (PDF) gibt es auf der Webseite der Blackhat-Konferenz genauso wie eine detaillierte Erklärung des Angriffsszenarios.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 299,90€
  2. (u. a. Crysis 3 für 4,99€, Battlefield 4 für 4,99€, Titanfall 2 für 4,99€)
  3. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)
  4. (u. a. Switch + Just Dance 2020 für 339,98€, Switch + FIFA 20 für 336,90€)

Replay 04. Aug 2009

Die Tatsachen verdrehen würde bedeuten, der Papi hat den iPod zum Fenster rausgeworfen...

Gandalf 04. Aug 2009

Oder ich stell mich vor die Tastatur und rufe laut "DU KANNST NICHT VORBEI!" ... und das...

tutuu 03. Aug 2009

....muss.....es...........wissen.... :X

klatt 03. Aug 2009

Nur weil Dein Horizont nicht ausreicht um die Tragweite des Problems zu erfassen, heißt...

Schlaumeier 03. Aug 2009

"Genug Platz, um zumindest Teile der Tastatureingaben aufzuzeichnen und so etwa ein...


Folgen Sie uns
       


Cirrus7 Incus A300 - Test

Wir testen den Incus A300 von Cirrus7, einen passiv gekühlten Mini-PC für AMDs Ryzen 2000G/3000G.

Cirrus7 Incus A300 - Test Video aufrufen
Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

    •  /