Apple-Tastaturen lassen sich leicht zu Keyloggern umprogrammieren

S

SelonScience

K. Chen zeigte in einem Vortrag auf der Sicherheitskonferenz BlackHat, dass neuere USB-Keyboards aus Cuppertino – auch die der MacBooks – einen frei programmierbaren Microcontroller enthalten, mit dem sich allerhand Schabernack treiben lässt.

Zu Demonstrationszwecken stattete er eine Tastatur mir einem simplen Keylogger aus, der die zuletzt eingegebenen Zeichen speicherte und nach mehrfachem Drücken der Eingabetaste wiederholte. Zum Umprogrammieren der Firmware benötigte er lediglich den Debugger gdb sowie Apples HIDFirmwareUpdaterTool.

Die Neuinstallation des Systems würde eine solche Manipulation unbeschadet überstehen; laut Chen lässt sich die Umprogrammierung aber durch Flashen der Original-Firmware des Keyboards rückgängig machen. Apple bietet sie als Update für Tastaturprobleme zum Download an. Es sei jedoch auch möglich, eine Apple-Tastatur mit schädlicher Firmware völlig unbrauchbar zu machen. Die Mikrocontroller verfügen allerdings nur über 8 KByte Flash-Speicher und 256 Byte RAM, was einem Keylogger enge Grenzen setzt.
Zum Vergrößern anklicken....

http://www.heise.de/security/Apple-Tastaturen-koennen-mitlauschen--/news/meldung/142942
 
  • Gefällt mir
Reaktionen: fabiopigi, martinibook und smartcom5
Apple mal wieder :D
 
hie und da glaubt man wirklich, ... :mad:
 
DAs ist eine Tastatur ffs, warum so eine unkontrollierbaren Mist da rein? Wäre das wenigstens eine programmierbare Gamertastur, wäre das ja noch okay. Mein nächster Rechner für ein SecuBSD mit dm-crypt :cool:
 
Das geile ist, dass das auch mit den Tastaturen in den MacBooks geht.
DH ich kann die Firmware umschreiben, das Teil auf eBay verscheuern und dann mit nem remote exploit den Keyboardinhalt auslesen.
Und man kann im normalfall nix dagegen tun ^^ :D

Selbst die Sicherheitslücken bei Apple sind stylish.

Man könnte auch programmieren, dass man bestimmte Wörter nicht mehr schreiben kann - tippt man zb "Apple" ein, führt die Tastatur einfach 5 Löschbefehle aus und tippt dann "Microsoft".
Oder die Tastatur schickt das Anmelde-Kennwort via Internet ins Web (Einfach die ersten Buchstaben nach der Anmeldung merken, dann kurzs warten, dann Safari starten und ne URL eingeben mit dem Passwort als Parameter ^^

Gott ist das ein Scheiss. Apple wird diese Lücke nie fixen - seh ich jetzt schon. Und die Regierung wird jetzt massiv Werbung für Apple machen - einfacher als nen Apple kann man gar keinen anderen PC mit nem Bundestrojaner verseuchen.
 
Das ist halt die Kehrseite wenn man Tastaturen mit flashbarem Inhalt anbietet! Die andere Seite wäre es aber das bei Tastatur Softwarefehlern, gerade in Books, das Rücksenden doch sehr ärgerlich wäre. Und wie real ist es wohl das jemand brav sein Admin-Paßwort eintippt nur damit ein Logger die Tastatur manipluieren kann?
 
Hausbesetzer schrieb:
DH ich kann die Firmware umschreiben, das Teil auf eBay verscheuern und dann mit nem remote exploit den Keyboardinhalt auslesen.
Zum Vergrößern anklicken....

Genau das hatte ich mir gestern auch schon überlegt. :D

Müsste sogar mit normalen USB-Tastaturen gehen.
 
wegus schrieb:
Das ist halt die Kehrseite wenn man Tastaturen mit flashbarem Inhalt anbietet! Die andere Seite wäre es aber das bei Tastatur Softwarefehlern, gerade in Books, das Rücksenden doch sehr ärgerlich wäre. Und wie real ist es wohl das jemand brav sein Admin-Paßwort eintippt nur damit ein Logger die Tastatur manipluieren kann?
Zum Vergrößern anklicken....

Der Mikrocontroller, müsste nur eine eigene Signatur liefern. Dann wäre das Problem nie entstanden. Die sind halt ein paar Euro teurer.
 
wegus schrieb:
Das ist halt die Kehrseite wenn man Tastaturen mit flashbarem Inhalt anbietet! Die andere Seite wäre es aber das bei Tastatur Softwarefehlern, gerade in Books, das Rücksenden doch sehr ärgerlich wäre. Und wie real ist es wohl das jemand brav sein Admin-Paßwort eintippt nur damit ein Logger die Tastatur manipluieren kann?
Zum Vergrößern anklicken....
Sorry aber die meisten Macuser sind Macuser, weil sie nix von Computern verstehen und es auch nicht WOLLEN.
Die Tippen überall und immer sofort ihre Admin Kennwörter ein. (6 Monate Erfahrung im Gravis)
 
Nun ja, aber was der Artikel nicht schreibt, ist, dass so was mit ziemlich vielen USB-Tastaturen geht.

Und dass einer schon länger vor Eurem Rechner sitzen muss, um das Ganze durchzuführen. Wie schrieb einer im heise-Forum: "Jetzt muss ich meine Haustür gut abschließen, damit keine meine Tastatur flashen kann." Das trifft's ganz gut, denke ich. Denn wenn ein Bösewicht die Zeit hat, aufwendig Eure Tastatur umzuprogrammieren, ist er vielleicht besser beraten, sich direkt dem Rechner zuzuwenden. Oder ihn gleich ganz mitzunehmen.
 
benjii schrieb:
Nun ja, aber was der Artikel nicht schreibt, ist, dass so was mit ziemlich vielen USB-Tastaturen geht.
Zum Vergrößern anklicken....

Ja, wahrscheinlich sogar mit jeder BT-Tastatur.

benjii schrieb:
Und dass einer schon länger vor Eurem Rechner sitzen muss, um das Ganze durchzuführen. Wie schrieb einer im heise-Forum: "Jetzt muss ich meine Haustür gut abschließen, damit keine meine Tastatur flashen kann." Das trifft's ganz gut, denke ich.
Zum Vergrößern anklicken....

Ja, so hopplahopp geht das sicher nicht.

benjii schrieb:
Denn wenn ein Bösewicht die Zeit hat, aufwendig Eure Tastatur umzuprogrammieren, ist er vielleicht besser beraten, sich direkt dem Rechner zuzuwenden. Oder ihn gleich ganz mitzunehmen.
Zum Vergrößern anklicken....

Kommt auf die Ziele an. Wenn ich jemanden heimlich überwachen oder ausspionieren möchte, bringt es ja nichts, den Rechner zu entwenden.
 
Birke schrieb:
Kommt auf die Ziele an. Wenn ich jemanden heimlich überwachen oder ausspionieren möchte, bringt es ja nichts, den Rechner zu entwenden.
Zum Vergrößern anklicken....


Stimmt schon. Aber wenn ich als Übeltäter etwas Zeit habe, jemand überwachen möchte und direkt vor dem Computer sitze, dann würde ich als Erstes versuchen, eine Backdoor auf dem Rechner direkt einzurichten. Erst dann würde ich mich der Tastatur zuwenden.
 
Da hast Du natürlich recht. Eine Backdoor im System ist sicher auch einfacher bzw. schneller einzurichten.
 
benjii schrieb:
Stimmt schon. Aber wenn ich als Übeltäter etwas Zeit habe, jemand überwachen möchte und direkt vor dem Computer sitze, dann würde ich als Erstes versuchen, eine Backdoor auf dem Rechner direkt einzurichten. Erst dann würde ich mich der Tastatur zuwenden.
Zum Vergrößern anklicken....

die kann aber möglicherweise gefunden werden durch eigenartige Tasks oder "komisches" Verhalten des Macs.
Wie aber will man wissen, das die Tastatur modifiziert wurde?
 
maba_de schrieb:
die kann aber möglicherweise gefunden werden durch eigenartige Tasks oder "komisches" Verhalten des Macs.
Wie aber will man wissen, das die Tastatur modifiziert wurde?
Zum Vergrößern anklicken....

Na ja, wenn ein Profi das macht, verhält sich nichts "komisch". Aber es ist immer das gleiche: Sobald ein Bösewicht längeren direkten Zugriff auf deinen Rechner hast, hast du verloren. Immer.
 
Hupi schrieb:
Im Gegenteil: Gerade weil Macuser etwas von Computern verstehen, benutzen sie Macs.
Zum Vergrößern anklicken....

Sehe ich auch so. Viele Macuser haben mittlerweile eine ellenlange Computererfahrung. Mit Bootcamp und Parallels etc. ist diese Erfahrung eher noch gestiegen. Aktuell probiere ich gerade etwa FreeBSD. (Fast) jeder Macuser kennt sich in Windows zumindest ein bisschen aus. (Kaum) ein Win-User weiß dagegen was vom Mac außer Klischees.
 
Das man Tastaturen zu Keyloggern machen kann ist nicht neu. Man muss nur etwas Zeit vor den Rechner haben und die passende Hardware einbauen. Das habe ich mal vor 2 Jahren in einer Sendung gesehen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten