Die Demonstration erfolgt allerdings von Hand direkt am Gerät. Es kann beliebiger Schadcode installiert werden - beispielsweise ein Keylogger. Auch interne Keyboards von Macbooks sind auf diese Weise manipulierbar.
Apple[1]-Tastaturen weisen eine Schwachstelle auf, die es Angreifern ermöglicht, Malware und Keylogger[2] direkt in dieses Peripheriegerät zu schmuggeln. Die Schwachstelle wurde von K. Chen entdeckt, der sie auf der Sicherheitskonferenz Blackhat[3] demonstrierte und veröffentlichte[4].
Eine Apple-Tastatur hat ungefähr 8 KByte integrierten Flashspeicher und 256 Byte RAM - ausreichend für eine Schadsoftware, die beispielsweise alle Eingabe aufzeichnet und per Internet an einen beliebigen Server schickt. Sie könnte durch ein vorgebliches Treiber-Update eingespielt werden.
Im Rahmen der Demonstration erledigte Chen dies von Hand: Er setzte mithilfe von GDB[5] einen Breakpoint in Apples HIDFirmwareUpdaterTool. Führt man dieses Standardwerkzeug nun aus, kann man beliebigen Code in das Firmware-Image der Tastatur kopieren. Dazu ist keinerlei Verschlüsselung oder Entschlüsselung erforderlich, wie SemiAccurate[6] berichtet.
Da bei Apple interne Tastaturen etwa von Macbooks ebenso wie ihre externen Pendants USB-Geräte sind, funktioniert der Hack auch bei ihnen.
Die manuell direkt am Gerät ausgeführte Demonstration ist nur ein Proof of Concept[7]. Einen vergleichbaren Angriff aus der Ferne auszuführen, dürfte Chen zufolge nicht leicht sein. Dennoch wird es wohl früher oder später passieren, da die Lücke einmal bekannt ist - hoffentlich erst, nachdem Apple einen Patch bereitgestellt hat.
URLs in diesem Artikel:[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/