Apple-Tastaturen lassen sich leicht zu Keyloggern umprogrammieren

TheChampions schrieb:
Das man Tastaturen zu Keyloggern machen kann ist nicht neu. Man muss nur etwas Zeit vor den Rechner haben und die passende Hardware einbauen. Das habe ich mal vor 2 Jahren in einer Sendung gesehen.
Zum Vergrößern anklicken....

und ich schon live ;).
Aber dann hatte man immer so ein Zwischenstück zwischen Tastatur und PC. Die Apple Tastatur lässt sich nicht sichtbar modifizieren, das birgt schon gewisse Risiken.
 
Hupi schrieb:
Im Gegenteil: Gerade weil Macuser etwas von Computern verstehen, benutzen sie Macs.
Zum Vergrößern anklicken....
^^ Gut, dann liegts an typischen Gravis Kunden, denen man auch nach 15 Min intensivem Einreden nicht beibringen kann, wozu Betriebssystemupdates sind.

"Wie ich muss 400 MB runterladen und dann macht das MacOS was damit - nenene nix da nachher geht nix mehr ich bleib schön bei meinem 10.4.1. - da geht zwar so manches nicht aber zumindest kann ich damit arbeiten"

Oder das Highlight

"Ach jetzt fragt das Ding schon wieder nach dem Passwort - ach wissen sie was machen sie das das Kennwort ist einfach der Benutzername - ich hab keinen Nerv mehr"
 
man muss physikalischen Zugang zum Rechner haben um den Kontroller der Tastatur zu flashen. Wenn ich ungestoerten Zugang zum Rechner habe, brauche ich den Keylogger allerdings nicht mehr :)
 
Hier ist das PDF (5 MB) von K.Chen zu finden.

Wenn ich das richtig verstanden habe, benötigt man keinen physischen Zugriff, um die Tastatur zu flashen. Man könnte es z.B. einfach als Tastaturupdate (oder sonstige Freeware) tarnen. Auf Folie 185 wird außerdem von der Möglichkeit gesprochen, dass über einen möglichen Safari-Exploit auch von außerhalb zu machen.

Insgesamt liest sich das PDF sehr interessant.

fox78
 
lundehundt schrieb:
man muss physikalischen Zugang zum Rechner haben um den Kontroller der Tastatur zu flashen. Wenn ich ungestoerten Zugang zum Rechner habe, brauche ich den Keylogger allerdings nicht mehr :)
Zum Vergrößern anklicken....
Ich brauch nur ein App dass auf dem Mac ausgeführt wird.
Alternativ 200 Apple Keyboards kaufen, flashen und bei eBay als neu verkaufen
 
Da hat mal wieder einer so richtig nachgedacht. Super.

Aber meine Passwörter sind ja inzwischen in einem Manager, die werden nie irgendwo eingetippt, also vor der Lücke bin ich quasi sicher. Und aus dem ganzen Geschreibsel bei MU die wirklich interessanten Sachen rausfiltern … Viel Spaß

Ja ich weiß, dass ihr mitlest :hehehe:
 
Es braucht einen direkten Zugang auf die Tastaturen. Aus der Ferne besteht noch keine Moglichkeit
 
Sagen wir so: Per Teamviewer sollte das doch machbar sein, oder? Und dann ist es nur eine Frage der Zeit, bis man das irgendwo eingebaut hat.
 
nun ja, da ich keinen fremden menschen an meinen mac zuhause ranlasse, bzw. über remote control darauf zugreifen lasse, muss ich auch keine angst davor habe.:rolleyes:
 
achwassolls schrieb:
nun ja, da ich keinen fremden menschen an meinen mac zuhause ranlasse, bzw. über remote control darauf zugreifen lasse, muss ich auch keine angst davor habe.:rolleyes:
Zum Vergrößern anklicken....
Kauf ne Tastatur bei eBay oder aus ner unvertrauenswürdigen Quelle (oder lass jemanden Dein Paket abfangen und manipulieren) und Du bist auch dabei beim Überwachungsspass :cake:
 
Man denkt sich ja jetzt: Okay, jetzt weiß ich das, gut.

Aber wie viele Sachen schlummern denn noch so herum?
 
Hausbesetzer schrieb:
Kauf ne Tastatur bei eBay oder aus ner unvertrauenswürdigen Quelle (oder lass jemanden Dein Paket abfangen und manipulieren) und Du bist auch dabei beim Überwachungsspass :cake:
Zum Vergrößern anklicken....
Paranoia? :cool:


FALLS man sich eine Ebay-Tatatur kauft, kann man ja einfach schnell das firmware update runterladen und installieren.

in ein paar tagen/wochen kommt doch sowieso ein neues firmware-upadate von apple
 
achwassolls schrieb:
Paranoia? :cool:
Zum Vergrößern anklicken....
Die Tatsache, dass ich unter Paranoia leide heißt nicht, dass sie nicht hinter mir her sind
achwassolls schrieb:
FALLS man sich eine Ebay-Tatatur kauft, kann man ja einfach schnell das firmware update runterladen und installieren.
Zum Vergrößern anklicken....
90% aller Macuser können das Wort "Firmware" nicht mal aussprechen
achwassolls schrieb:
in ein paar tagen/wochen kommt doch sowieso ein neues firmware-upadate von apple
Zum Vergrößern anklicken....
Bwahahahaha :auslach:
 
Zitieren
  • Gefällt mir
Reaktionen: HerrSchnuff und fabiopigi
Nun klärt man den alten avalon auf...

http://www.macgadget.de/News/2009/08/03/Schwachstelle-in-Apple-Tastaturen

Also, nach diesem Filmchen sehe ich folgendes:

Eine Apple Tastatur ist an eine IBM Book angeschlossen.
Über die Tastatur wird auf Windows Notepad eine paar Buchstaben und Zahlen eingetippt, die nicht dem Keybord Layout entsprechen, weil die Keybord Firmware verändert wurde.

Was soll daran gefährlich sein?

Man muss allerdings kaum befürchten, Opfer eines solchen Angriffs zu werden, da der Hacker direkten Zugang zur Tastatur benötigt. Derzeit gibt es noch keine Lösung, wie die Tastatur auch aus der Ferne zu manipulieren wäre. Betroffen sind übrigens auch die Tastaturen von MacBook, MacBook Air und MacBook Pro. (fen)
Zum Vergrößern anklicken....

Aber hier schreien wieder einige als wenn in Ford Knox eingebrochen worden wäre und die gesamten Goldreserven weg wären...

Ist ja interessant und Apple wird es wohl fixen, und bis dahin schlafe ich weiterhin ruhig und sanft
 
Hausbesetzer schrieb:
^^ Gut, dann liegts an typischen Gravis Kunden, denen man auch nach 15 Min intensivem Einreden nicht beibringen kann, wozu Betriebssystemupdates sind.
Zum Vergrößern anklicken....

Und was macht der typische Windows User so?
Da haben sicher alle den ultimativen Durchblick...

Naja es gibt ja auch so viele "Bildende Zeitungen" wie man Windows in den Griff kriegt oder wie man den ultimativen Durchblick bekommt. Das macht sicher jeder der Windows User...
 
avalon schrieb:
Nun klärt man den alten avalon auf...
Zum Vergrößern anklicken....

Schau dir deinen Link nochmal an, ich nehme an es wurde aktualisiert:

Direkter Zugriff auf die Hardware ist nicht unbedingt nötig: Falls sich Hacker über eine Schwachstelle in Betriebssystem oder Browser Zugang zu einem Mac zu verschaffen, könnte ein Keylogger auch über eine Internet-Verbindung installiert werden.
Zum Vergrößern anklicken....
Allerdings braucht man Admin-Zugriff, um den Keylogger installieren zu können, und das üblicherweise sinnvollste zu loggende (in 256 Bytes!) wäre sicher das Admin-PW, insofern sehe ich das auch nicht allzu kritisch. Interessanter wäre das auf Rechnerseite, die Key-Events im OS abzufangen, da hat man auch Platz, es auf der Platte zu speichern. Ich mein, wenn man schon Adminrechte hat, ist die Tastatur eigentlich nicht der logische Angriffspunkt.

Schafft man es, eine Tastatur zu manipulieren und beispielsweise jemandem zu schenken, müsste man das Log ja auch irgendwie auslesen können. Ohne Rechnerzugang wird das aber wieder schwierig, wenn man kein Adminrecht hat - dann braucht man aber wiederum den Logger nicht mehr. Ah, ich weiß: Man besucht jemanden, gießt versehentlich Cola über die Tastatur, und verleiht dann die eigene. Die kann man dann auch wieder auslesen. Man kann aber auch die Kinder als Geiseln nehmen, das ist ähnlich unauffällig.
 
Zurück
Oben Unten