augusts 2009
P O T C P S Sv
« Jūl   Sep »
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Keylogeris Apple klaviatūrā

Ir jau lasīts un rakstīts, ka Apple ir paranojiski noskaņota kompānijas visā, kas attiecas uz drošību. Tāpat ir sens mīts, ka Apple nav (vai tikpat kā nav) vīrusu un citu kaitīgu drazu. Izrādās, ka tomēr ir, tikai Apple mazākas izplatības dēļ tie izplatās lēnāk un mazāk. Bet kā ir ar Apple produktu drošību? Par iPhone jau ir lasītas visai necilas atsauksmes šajā ziņā, un tagad nedrošo produktu klāstu ir papildinājusi Apple klaviatūra – tā smukā alumīnija klaviatūra ar USB, kura nāk komplektā visiem jaunajiem iMac un Mac Pro.

Tā ir zināma tendence, ka pat visai vienkārša elektronika kļūst arvien “intelektuālāka” tādā nozīmē, ka tur tiek iebūvēti kaut kādi procesori. Pat maināmajos akumulatoros arvien biežāk varam atrast iebūvētus procesorus vai kontrolierus ar visai pamatīgu jaudu. Izņēmums nav arī Apple Aluminium Keyboard. Pētnieki no Džordžijas (tās Georgijas, kas ir ASV štats) Tehnoloģiskā Institūta izpētīja šo klaviatūru un atrada tur Cypress 8-bitu mikrokontrolieri CY7C63923, kas pieder Cypress enCore II saimei, kas paredzēta neliela ātruma USB iekārtām.

Tālāko tehnisko daļu došu pavisam īsā izklāstā. 2008. gada aprīlī Apple izlaida programmatūras (firmware) atjaunojumu, kura uzdevums bija novērst nejaušu taustiņu atkārtotu nospiešanos un vairākas citas kļūdas. Ja kas, šis atjauninājums joprojām ir pieejams Apple lapās: Aluminum Keyboard Firmware Update 1.0. Pētnieki pamatīgi izpētīja šo atjauninājumu un attiecīgi arī klaviatūras programmatūras darbības principus. Tika atklāts, ka Apple ir mēģinājis programmatūras atjauninājuma kodu nomaskēt/noslēpt/aizšifrēt, bet izmantotā metode ir tik primitīva, ka nav pētniekiem sagādājusi lielas grūtības. Pēc izpētes fāzes tika izveidots cits programmatūras atjaunošanas fails, kurā bija keylogeris, kurš strādāja tieši klaviatūrā un bija spējīgs savākto informāciju nosūtīt uz ārēju IP adresi.

Tā kā kaitīgā programma strādā pašā klaviatūrā, parastās metodes kaitīgās programmatūras atklāšanai to nespēj atrast. Tīri tehniski esot iespējams šādu klaviatūru pilnīgi atslēgt tā, ka tās darbību varētu atjaunot tikai pilnīga programmatūras atjaunošana, kaut arī nopietna vajadzība pēc šādas darbības nav šobrīd saskatāma.

Beigās pētnieki uzdod jautājumu, vai tiešām tik vienkāršai iekārtai kā klaviatūra ir nepieciešama iespēja atjaunināt programmatūru, jo programmatūras atjaunināšanas iespēja ir iespēja arī uzbrucējam iekļūt “intelektuālajā” tehnikā.

Pētījuma prezentāciju varat atrast šeit: Reversing and exploiting an Apple firmware update

Būtu tikai smadzenes, gan jau atradīsies kāds, kas tās gribēs izmantot savā labā. Interesanti, kura būs nākošā “intelektuālā” ierīce, kura tiks uzlauzta? :)

Comments are closed.