Niebezpieczne klawiatury

1) Nie umożliwia przejęcia kontroli nad komputerem (a już zwłaszcza "całkowitej"), a jedynie najwyżej "keyloggowanie" i to w ograniczonym zakresie - mikrokontroler klawiatury Apple ma tylko 8 KB flash, gdzie musi zmieścić się firmware i ew. magazynowane dane.

2) Sposobem nie jest "pozbycie się klawiatury", sposobem jest ponowne wgranie oryginalnego firware, które jest udostępnianie przez Apple jako łatka i sposób na ew. kłopoty.

Na jakim źródle bazowaliście pisząc newsa? Bo wygląda, jakbyście bazowali na jakomś tabloidzie z wierutnymi bzdurami. Newsy zwązane z bezpieczeństwem sugeruję sprawdzać np. na Heise Online: http://www.heise-online.pl/news/Klawiatury-Apple-a-ulatwiaja-podsluchiwanie--/9639

Źródło jest podane pod notką.

Heise to rzeczywiście b. dobre źródło. Zauważ jednak, że opisuje ono skutki ataku przeprowadzonego przez Chena. Jeśli natomiast zajrzysz do oryginalnych dokumentów opublikowanych na stronach Black Hat (http://www.blackhat.com/presentations/bh-usa-09/CHEN/BHUSA09-Chen-RevAppleFirm-PAPER.pdf) zauważysz, że Chen napisał o tym, że z powodów etycznych zaprezentował jedynie szczegóły bardzo łagodnego ataku, a metoda pozwala na o wiele więcej.

Jurgi

Mówimy o systemie wbudowanym który ma AŻ 8 kilo flash. To jest porównywalne z atmegą8 no ten procek ma morze troszkę więcej ramu bo cały kilobajt ale ludzie potrafią na tym ciekawe rzeczy robić. Poza tym nikt tam nie będzie Windowsa instalował tylko mały zgrabny programik. Co więcej nic nie stoi na przeszkodzie żeby to oprogramować tak niskopoziomowo jak to tylko możliwe.

Problem jest inny. Co można zrobić przez taka lukę.

No właśnie najogólniej to można przyjąć ze jest to sytuacja nieco analogiczna do tej jak byśmy posadzili swojego człowieka przy klawiaturze.

Rozważmy to na przykładzie windowsa. Powiedzmy ze programik będzie co jakiś czas wysyłał jakąś kombinacje klawiszy. Na przykład 

(Ctrl+ESC) 
3x(Strzałka w górę) 
Enter
explorer http://kopalniawiedzy.pl/Apple-Mac-OS-X-klawiatura-8143.html
Enter

No i teraz załóżmy ze pod tym adresem kryje się jakiś exploit który będzie infekował system.

Nic też nie stoi na przeszkodzie żeby w ten sposób szybko przesłać metodą GET ciąg wciśniętych klawiszy i szybko zamknąć okno explorera przez ALT+F4. I tak dalej i dalej pomysłów miał bym jeszcze co najmniej kilka.   

Jednak jest kilka problemów to tez tylko 8 kilo i programu co troszkę ogranicza pomysłowość. Co gorsza cały czas musi toto działać jako klawiatura i to jest największy problem ponieważ do dyspozycji pozostaje tylko zapas który projektanci zostawili sobie na update oprogramowania ale trudno wyczuć ile tego jest bo mogli pojechać z grubej rury  program zajmuje kilobajt a 8 jest dla równego rachunku.

Jak przechodzę do dodawania komentarza (na forum), to nie ma podanego źródła, a wcześniej nie zerknąłem widać. (Zresztą jest podane tylko ogólne źródło, a nie artykuł, trudno więc sobie wyrobić zdanie własną lekturą, w tej chwili na głównej nie ma już chyba źródłowego tekstu…)

Poza tym rzeczywiście, po przeglądnięciu prezentacji wygląda że nie miałem racji i rzeczywiście można zrobić z tym więcej, niż pokazano, choć trudno jeszcze powiedzieć ile. Zatem wycofuję swoje uwagi.