Apple Tastatur Zum Keylogger umgebaut

[Blutkuss]

Hier hab ich gerade auf gulli.com gefunden ich hoffe es kennt noch keiner ist aber Interessant.

Zum Keylogger umgebaut
Die Untersuchung eines Sicherheitsexperten zeigt, dass sich diverse Tastatur-Modelle von Apple zum Ausspähen von Eingaben manipulieren lassen.
Angeblich reicht schon ein geringer Aufwand aus, um aus einer herkömmlichen Apple-Tastatur einen Keylogger zu machen. Ein Vortrag auf der kürzlich stattgefundenen Black Hat Sicherheitskonferenz in Las Vegas offenbarte diesbezüglich einige Einblicke. Der Referent K. Chen zeigte, wie man aus neueren Tastaturen einen Keylogger machen kann. Unter anderem soll auch das Keyboard der MacBooks betroffen sein.

Ermöglicht wird das Ganze durch einen programmierbaren Mikrocontroller, der in den Modellen von Apple enthalten ist. Chen hatte bei seinem Vortrag eine entsprechend präparierte Tastatur dabei und konnte diese "Features" dem Publikum live demonstrieren. Im Vorfeld wurde die Tastatur mit einem einfach gestrickten Keylogger ausgerüstet. Somit war es möglich, die letzten Benutzereingaben zu speichern und durch das Drücken einer bestimmten Taste zu wiederholen. Zum Gelingen dieser Aufgabe waren einzig ein Debugger und ein Tool zum Updaten der Firmware notwendig.
Als besonders kritisch wird diese Schwachstelle angesehen, weil selbst eine Neuinstallation des Betriebssystems nichts an den Umständen ändern würde. Immerhin befindet sich der aufgespielte Keylogger direkt in der Firmware. Die einzige Abhilfe wäre es also, den ursprünglichen Zustand durch einen Flash wiederherzustellen. Allerdings gibt es einige technische Rahmenbedingungen, welche dies nicht ganz einfach machen. Denn der Flash-Speicher des Mikrocontrollers verfügt nur über 8 KByte und 256 Byte Ram. Der Hersteller Apple hat bereits auf diesen "Hack" reagiert und ein Update veröffentlicht. (gS-) (via osnews, thx!)

Quelle und Text von gulli.com

Das ganze auch noch mal von Heise.de

Apple-Tastaturen können mitlauschen


Apple Wireless Keyboard Apple-Tastaturen lassen sich offenbar sehr leicht zu Keyloggern umprogrammieren. K. Chen zeigte in einem Vortrag auf der Sicherheitskonferenz BlackHat, dass neuere USB-Keyboards aus Cuppertino – auch die der MacBooks – einen frei programmierbaren Microcontroller enthalten, mit dem sich allerhand Schabernack treiben lässt. Zu Demonstrationszwecken stattete er eine Tastatur mir einem simplen Keylogger aus, der die zuletzt eingegebenen Zeichen speicherte und nach mehrfachem Drücken der Eingabetaste wiederholte. Zum Umprogrammieren der Firmware benötigte er lediglich den Debugger gdb sowie Apples HIDFirmwareUpdaterTool.

Die Neuinstallation des Systems würde eine solche Manipulation unbeschadet überstehen; laut Chen lässt sich die Umprogrammierung aber durch Flashen der Original-Firmware des Keyboards rückgängig machen. Apple bietet sie als Update für Tastaturprobleme zum Download an. Es sei jedoch auch möglich, eine Apple-Tastatur mit schädlicher Firmware völlig unbrauchbar zu machen. Die Mikrocontroller verfügen allerdings nur über 8 KByte Flash-Speicher und 256 Byte RAM, was einem Keylogger enge Grenzen setzt.

Quelle Heise.de

 

[happymac]

Aber da muss schon noch so ein böser Bubi kommen, der den Chip so umprogrammiert, oder?!
Also der muss ja "Zugriff" zu meiner Tastatur haben, die Tastatur aufschrauben, usw. oder nicht?

 

[wulh@lm]

iIch frage mich nur, wie Apple das durch die Lappen gegangen ist. Die sollten schnell was unternehmen.

 

[chack]

Wurde bereits gefixt
Und nein du brauchst keinen physichen Kontakt, wie gesagt eine Firmware reicht. Neuer User können leicht reinfalln durch tolle blinkende Downloads und was weiß ich

 

[happymac]

Wurde bereits gefixt
Und nein du brauchst keinen physichen Kontakt, wie gesagt eine Firmware reicht. Neuer User können leicht reinfalln durch tolle blinkende Downloads und was weiß ich

Wenn man die Updates immer via Software-Aktualisierung macht, dann kann da ja nichts passieren.. oder?

 

[chack]

ich sagte neue user

 

[happymac]

Ich bin auch neues User
*einbildung ein*
aber wahrhscheinlich zu gut informiert und zu schlau
*einbildung aus*

 

[Blutkuss]

Also ich kann nirgend wo herauslesen das der Fehler gefixt worden ist.
Es gibt eben nur die Original Firmware zum Download um die Keylogger Firmware wieder zu löschen aber da steht nichts davon das ich danach nicht wieder die Keylogger Firmware aufspielen kann.

 

[CamDam]

Wenn man die Updates immer via Software-Aktualisierung macht, dann kann da ja nichts passieren.. oder?

Falsch !
Hier (Gefahr durch automatische Softwareupdates) zum Nachlesen.

 

[chack]

Der Hersteller Apple hat bereits auf diesen "Hack" reagiert und ein Update veröffentlicht.

 

[happymac]

Falsch !
Hier (Gefahr durch automatische Softwareupdates) zum Nachlesen.

das is ja widerum für die Windows-User

 

[Blutkuss]

Der Hersteller Apple hat bereits auf diesen "Hack" reagiert und ein Update veröffentlicht.

Hast du auch einen Link wo dies genau steht weil ich finde nur eine Original Firmware der Tastatur womit man lediglich nen Uhrzustand wieder herstellen. Aber deine Tastatur kann ich danach immer noch manipulieren. Du hast nur die erste Manipulation rückgängig gemacht.

 

[chack]

So wie ich das verstanden habe ist eine gehackte tastatur auch gehackt wenn du das neue oder wie du sagst alte Update drüber packst. Da der Hack im Chip selbst ist.

Hab den textausschnitt nur von osnews.

 

[Vjay]

Theoretisch können sie dagegen doch überhaupt nichts unternehmen. Was man in seine Tastatur reinflashed, ist einem doch selber überlassen. Man braucht halt die Rechte dazu an der Maschine, mit der man das tun möchte oder nicht? Damit ist de Schutz prinzipiell doch gegeben, sonst könnte man ja auch den Rechner selber umflashen, bzw Controller darin, oder sonst etwas tun. Sie könnten höchstens dafür sorgen, dass das Betriebssystem beim Hochfahren überprüft, ob da Originalfirmware im Flash ist, aber selbst das liesse sich auf einem kompromittierten System ja abschalten. Letzten Endes dreht man sich da im Kreis.

 

[chack]

Glaube nicht das man dazu Rechte braucht, ich würd sagen das OS bekommt recht wenig von dem Flash mit.

 

[Vjay]

Glaube nicht das man dazu Rechte braucht, ich würd sagen das OS bekommt recht wenig von dem Flash mit.

Das glaube ich wiederum eher weniger. Alle Hardwarezugriffe gehen durch das OS und ich glaube kaum das OSX zulässt, das der "Gast" da irgendetwas herumflashed.

 

[chack]

Ich kann nur von meiner alten Fenster Dose reden, als ich dort mein MB geflashd habe (mit UAC) kam nichts. (UAC war auf extra hoch).

Bei OSX habe ich noch keine Hardwarezugriffe bewusst ausgeführt - somit kann ich auch nicht sagen ob OSX sich bei solchen Operationen meldet. Ich glaube es aber eher nicht das OSX sich dort anstellt.

 

[Vjay]

Ich kann nur von meiner alten Fenster Dose reden, als ich dort mein MB geflashd habe (mit UAC) kam nichts. (UAC war auf extra hoch).

Dann hast du sicherlich vorher einen Treiber installiert gehabt (Mainboardsoftware?). Denn auch unter Windows sind direkte Hardwarezugriffe seit NT passé. Das war der Grund warum die alten DOS-Spiele unter NT keinen Sound wiedergeben konnten Da muss ich Windows leider mal in Schutz nehmen.

 

[chack]

Oha : D
Nein eigentlich hatte ich keinen Treiberinstalliert. Soweit ich mich errinnern kann war die Datei zuerst ein Disketten "iso" das man entpacken musste und dann ausführen. Aber anscheinend versteht du mehr von der Materie^^

So wie ichs bisher aus anderen Portalen las braucht man jedoch keinen physichen eingriff. Admin/Root rechte sind auch kein muss, somit dürfte auch kein Dialog Fenster auftauchen oder?

Ich frag mich selber wie die das anstellen, aber wers kann der kanns

 

[Vjay]

Hm... mag sein das sie sich da irgendwie Zugriff darüber verschaffen, als das sie die Tastatur als normales USB Gerät ansprechen. Vielleicht lässt das OS dies in dem Fall zu, kann ich ehrlich gesagt nicht beantworten. Wäre jedenfalls schlimm, dann reicht wirklich ein falscher Klick, wie man so schön sagt.