Apple Fan Boy

lunes, 3 de agosto de 2009

Los teclados de Apple son vulnerables a ataques: Apple ignora de momento el problema de seguridad

Casi todo hoy en día cuenta con un procesador o chips de memoria en su interior, incluyendo los teclados. Y los teclados de Apple no son una excepción: incluyen 8Kb de memoria Flash y 256 bytes de RAM.

K. Chen ha encontrado una manera de instalar de forma fácil un Keylogger (un programa que graba las pulsaciones en el teclado) y posiblemente otros tipos de programas maliciosos dentro de los teclados de Apple (más informaciónaquí). K. Chen presentó su descubrimiento en la Conferencia Black Hat en Las Vegas.

Aunque 8 Kb de memoria Flash y 256 Bytes de RAM puede parecer muy poco espacio, es suficiente para que un programador inteligente haga uso de el de forma productiva.

Parece ser que es bastante sencillo comprometer la memoria Flash y la RAM en los teclados de Apple gracias a una herramienta de la compañía de CUpertino llamada HIDFirmwareUpdaterTool que se usa para actualizar el firmware de los dispositivos HID, entre los que se encuentra el teclado de Apple.

El agujero de seguridad permite a un atacante modificar "copiando y pegando" parte de un firmware para el teclado e inyectarlo de forma que la seguridad del teclado queda comprometida y lo que es peor, reiniciar no servirá de ayuda, ni retirar las baterías del teclado y es imposible de detectar.

K. Chen hizo una demostración de un Keylogger muy sencillo capaz de recordar las 5 últimas pulsaciones del teclado. No es mucho, pero solo queda 1 Kb de espacio libre dentro del teclado, pero es lo suficiente para almacenar una contraseña.

"Apple necesita solucionar este problema lo antes posible. El problema de seguridad es perfectamente vulnerable a ataques remotos y prácticamente imposible de eliminar, particularmente, si no sabes que está ahi". Chen ha escrito una aplicación que bloquea el firmware, pero está esperando una posible respuesta oficial de Apple ante el problema antes de publicar su propia herramienta. De cualquiera de las maneras, Chen cree que Apple solo solucionará el problema en las futuras versiones de Mac OS X, pero se desconoce si Apple ofrecerá una solución al resto de usuarios, solución que ha de llegar a nivel de hardware/firmware para que sea efectivo.

No hay comentarios: