اليوم، تقريبا كل جهاز الكتروني يحتوي على معالج وشريحة ذاكرة، لوحات المفاتيح حتى. وهنا في لوحة المفاتيح أبل - 8 كيلو بايت من الذاكرة فلاش و 256 بايت من ذاكرة الوصول العشوائي. كما اتضح فيما بعد، حتى هذه المنتجات من شركة آبل يمكن أن تتعرض للهجوم من قبل قراصنة. على سبيل المثال، في مؤتمر أمن المعلومات قبعة سوداء باحث K. تشن (K. تشن) تظاهركيف يمكنك بسهولة تثبيت كيلوغرز والشيفرات الخبيثة لوحات المفاتيح أبل.
ذاكرة المأجور ولوحة المفاتيح RAM أبل هي سهلة - حتى أنه يساعد فائدة HIDFirmwareUpdaterTool، والذي يستخدم عادة لتحديث أجهزة الثابتة HID، بما في ذلك هناك أيضا لوحة المفاتيح نفسها. للقضاء على ما يكفي من لوحة المفاتيح لتشغيل الأداة المساعدة، تعيين نقطة توقف ولصق الشفرة الجديدة في الذاكرة من الصورة الثابتة. هاكر حتى لا يكون أي شيء لتشفير وفك تشفير. بمجرد إعادة تشغيل المرافق HIDFirmwareUpdaterTool، لوحة المفاتيح يمكن اعتبار المساس بها. وعلاوة على ذلك، لا يمكن للمستخدم تحديد أن لوحة المفاتيح هو شيء خاطئ. لا إعادة تشغيل أو إخراج البطاريات لتصحيح الوضع سيكون بالفعل أمرا مستحيلا.
وفي المؤتمر نفسه أظهر تشان كيف لوحة مفاتيح بسيطة كلوغر الذي يعطي القراصنة الأحرف الخمسة الماضية المدخلة من قبل المستخدم (خمسة فقط لأن الذاكرة في لوحة المفاتيح محدودة). والجاسوس يمكن تثبيت ولو من بعيد - على سبيل المثال، مع موقع تم الاستيلاء عليها.
هذا هو في الواقع مشكلة كبيرة مع أمن البيانات للمستخدمين، بحيث أبل سوف تحتاج إلى حل سريع لها، حماية جميع الأجهزة الخاصة بهم. وقال تشن أبل عن ضعف من لوحة المفاتيح، ولكن الشركة لم تستجيب لبيانه. انه قادر على خلق أداة لمنع البرامج الثابتة، ولكن يريد الأولى للمهندسين أبل قد وجدت حلا لهذه المشكلة. تشن تخشى أن الشركة سوف تغلق فتحة في جزء من نظام التشغيل، على الرغم من منع تماما وجدت أنه من الضروري حل نقاط الضعف في الأجهزة أو البرامج الثابتة معالجة كاملة لوحة المفاتيح.
فيديو: