Abo
  • Services:

Apples Tastaturfirmware kann zum Keylogger werden

Kein Patch von Apple vorhanden

Auf der vergangenen Blackhat-Konferenz in Las Vegas hat K. Chen dem Publikum mit einer Machbarkeitsstudie demonstriert, wie eine Tastatur von Apple dazu missbraucht werden kann, Tastatureingaben zu protokollieren.

Artikel veröffentlicht am ,

K. Chen ist eigenen Angaben zufolge gelungen, Apple-Tastaturen so weit umzukonfigurieren, dass sie sich als Keylogger missbrauchen lassen können. Der Mac bietet dabei zahlreiche Vorteile für derartige Angriffsszenarien. Einer der wichtigsten Vorteile ist die Monokultur, die beim Mac vorherrscht. Damit meint Chen wohl den Umstand, dass es nur wenige Modelle gibt, die zudem alle eine ähnliche Ausstattung haben.

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. BWI GmbH, Bonn, Strausberg, Wilhelmshaven, München

Dass Apple selbst Tastaturen mit Firmwareupdates versorgt, wird für den Hersteller ein Problem. So könnten böse Zeitgenossen die Firmware anpassen und etwa die Keyboards entweder mit einer Schadfirmware ausliefern oder nachträglich etwa in einem Büro Tastaturen manipulieren.

Angriffen sind allerdings enge Grenzen gesetzt. Der integrierte 8-Bit-Microcontroller der Tastatur hat gerade mal 256 Byte RAM und 8 KByte Flashspeicher. Von dem Flashspeicher stehen laut Chen einem Firmwareprogramm rund 1 KByte zur Verfügung. Genug Platz, um zumindest Teile der Tastatureingaben aufzuzeichnen und so etwa ein wichtiges Passwort abzugreifen und anschließend weiterzuversenden.

Derartige Exploits können vom Anwender zudem nicht ohne weiteres beseitigt werden, sofern er davon überhaupt etwas mitbekommt. Eine Neuinstallation des Betriebssystems hilft nicht. Nur das Aufspielen der offiziellen Apple-Firmware beseitigt das Problem bis zum nächsten Angriff auf die Tastatur.

Die Empfehlung von Chen: Apple-Tastaturen sollten nicht in Rechenzentren eingesetzt werden. Gerade in Shared-Hosting-Umgebungen bietet ein Apple-Keyboard eine möglichen Angriffspunkt. Betroffen sind allerdings auch Macbooks und Macbook Pros, deren Keyboard-Firmware sich ebenfalls - unabhängig von der EFI - flashen lässt. Außerdem lässt sich ein Apple-Keyboard mit den Hacks auch dauerhaft außer Betrieb nehmen. Entsprechenden Code will Chen allerdings nicht veröffentlichen und hofft darauf, dass Apple rechtzeitig seine Tastaturen patcht. Chen hat auf der Blackhat der Presse allerdings das Angebot gemacht, dies zu demonstrieren. Allerdings laut Präsentation nur auf einer "Bring-your-own-Keyboard"-Basis. Ob tatsächlich Keyboards von Chen außer Dienst gestellt wurden, lässt die Präsentation offen.

Chen kann sich nur schwer vorstellen, warum Apple bei einem simplen Design wie einem Keyboard überhaupt einen derartigen Mechanismus braucht. Er glaubt, dass es noch viele weitere Geräte gibt, deren Firmware-Update-Mechanismen sich für Angriffe eignen.

Die komplette Präsentation (PDF) gibt es auf der Webseite der Blackhat-Konferenz genauso wie eine detaillierte Erklärung des Angriffsszenarios.



Anzeige
Blu-ray-Angebote
  1. 34,99€

Replay 04. Aug 2009

Die Tatsachen verdrehen würde bedeuten, der Papi hat den iPod zum Fenster rausgeworfen...

Gandalf 04. Aug 2009

Oder ich stell mich vor die Tastatur und rufe laut "DU KANNST NICHT VORBEI!" ... und das...

tutuu 03. Aug 2009

....muss.....es...........wissen.... :X

klatt 03. Aug 2009

Nur weil Dein Horizont nicht ausreicht um die Tragweite des Problems zu erfassen, heißt...

Schlaumeier 03. Aug 2009

"Genug Platz, um zumindest Teile der Tastatureingaben aufzuzeichnen und so etwa ein...


Folgen Sie uns
       


Sony Xperia XZ3 - Hands on (Ifa 2018)

Das neue Xperia XZ3 von Sony kommt mit Oberklasse-Hardware und interessanten Funktionen, die dem Nutzer den Alltag erleichtern können. Außerdem hat das Gerät einen OLED-Bildschirm, eine Premiere bei einem Smartphone von Sony.

Sony Xperia XZ3 - Hands on (Ifa 2018) Video aufrufen
Amazon Alexa: Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
Amazon Alexa
Echo Sub verhilft Echo-Lautsprechern zu mehr Bass

Amazon hat einen Subwoofer speziell für Echo-Lautsprecher vorgestellt. Damit sollen die eher bassarmen Lautsprecher mit einem ordentlichen Tiefbass ausgestattet werden. Zudem öffnet Amazon seine Multiroom-Musikfunktion für Alexa-Lautsprecher anderer Hersteller.

  1. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  2. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
  3. Alexa-Soundbars im Test Sonos' Beam und Polks Command Bar sind die Klangreferenz

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /