Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Niebezpieczne klawiatury

dodany przez KopalniaWiedzy.pl, w Technologia

Rekomendowane odpowiedzi

KopalniaWiedzy.pl    375

KopalniaWiedzy.pl
Napisano

Apple nie ma ostatnio najlepszej passy jeśli chodzi o bezpieczeństwo. Ledwo podczas konferencji Black Hat poinformowano o możliwości zaatakowania iPhone'a za pomocą SMS-ów, już ukazała się kolejna informacja o słabych stronach firmowego oprogramowania.

Tym razem mowa o klawiaturze, która umożliwia atakującemu przejęcie całkowitej kontroli nad komputerem. Podczas konferencji DEFCON 2009 specjalista ds. bezpieczeństwa, K. Chen, poinformował, że możliwe jest zarażenie firmware'u klawiatury i przejęcie nad nią kontroli. Infekcji nie zlikwidujemy formatując dysk twardy, gdyż szkodliwy kod rezyduje w klawiaturze. Jedynym sposobem na jego pozbycie się jest... pozbycie się zarażonej klawiatury.

Chen wyjaśnia, że od pewnego czasu współpracuje z Apple'em w celu załatania dziury, jednak zdecydował się powiedzieć o jej istnieniu, gdyż obawia się, że Apple wybierze najsłabszy ze sposobów rozwiązania problemu - zablokuje możliwość ataku tylko w kolejnych edycjach swojego systemu operacyjnego. To z kolei, zdaniem Chena, nie jest rozwiązaniem, gdyż nie gwarantuje, że załatanych wersji nie będzie można zaatakować poprzez komputery ze starszymi edycjami Mac OS X.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jurgi    1

Jurgi
Napisano

1) Nie umożliwia przejęcia kontroli nad komputerem (a już zwłaszcza "całkowitej"), a jedynie najwyżej "keyloggowanie" i to w ograniczonym zakresie - mikrokontroler klawiatury Apple ma tylko 8 KB flash, gdzie musi zmieścić się firmware i ew. magazynowane dane.

2) Sposobem nie jest "pozbycie się klawiatury", sposobem jest ponowne wgranie oryginalnego firware, które jest udostępnianie przez Apple jako łatka i sposób na ew. kłopoty.

 

Na jakim źródle bazowaliście pisząc newsa? Bo wygląda, jakbyście bazowali na jakomś tabloidzie z wierutnymi bzdurami. Newsy zwązane z bezpieczeństwem sugeruję sprawdzać np. na Heise Online: http://www.heise-online.pl/news/Klawiatury-Apple-a-ulatwiaja-podsluchiwanie--/9639

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mariusz Błoński    208

Mariusz Błoński
Napisano

Źródło jest podane pod notką.

Heise to rzeczywiście b. dobre źródło. Zauważ jednak, że opisuje ono skutki ataku przeprowadzonego przez Chena. Jeśli natomiast zajrzysz do oryginalnych dokumentów opublikowanych na stronach Black Hat (http://www.blackhat.com/presentations/bh-usa-09/CHEN/BHUSA09-Chen-RevAppleFirm-PAPER.pdf) zauważysz, że Chen napisał o tym, że z powodów etycznych zaprezentował jedynie szczegóły bardzo łagodnego ataku, a metoda pozwala na o wiele więcej.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tolo    18

Tolo
Napisano

Jurgi

Mówimy o systemie wbudowanym który ma AŻ 8 kilo flash. To jest porównywalne z atmegą8 no ten procek ma morze troszkę więcej ramu bo cały kilobajt ale ludzie potrafią na tym ciekawe rzeczy robić. Poza tym nikt tam nie będzie Windowsa instalował tylko mały zgrabny programik. Co więcej nic nie stoi na przeszkodzie żeby to oprogramować tak niskopoziomowo jak to tylko możliwe.

 

Problem jest inny. Co można zrobić przez taka lukę.

No właśnie najogólniej to można przyjąć ze jest to sytuacja nieco analogiczna do tej jak byśmy posadzili swojego człowieka przy klawiaturze.

Rozważmy to na przykładzie windowsa. Powiedzmy ze programik będzie co jakiś czas wysyłał jakąś kombinacje klawiszy. Na przykład  

(Ctrl+ESC) 
3x(Strzałka w górę) 
Enter
explorer http://kopalniawiedzy.pl/Apple-Mac-OS-X-klawiatura-8143.html
Enter

 

 

No i teraz załóżmy ze pod tym adresem kryje się jakiś exploit który będzie infekował system.

Nic też nie stoi na przeszkodzie żeby w ten sposób szybko przesłać metodą GET ciąg wciśniętych klawiszy i szybko zamknąć okno explorera przez ALT+F4. I tak dalej i dalej pomysłów miał bym jeszcze co najmniej kilka.   

 

Jednak jest kilka problemów to tez tylko 8 kilo i programu co troszkę ogranicza pomysłowość. Co gorsza cały czas musi toto działać jako klawiatura i to jest największy problem ponieważ do dyspozycji pozostaje tylko zapas który projektanci zostawili sobie na update oprogramowania ale trudno wyczuć ile tego jest bo mogli pojechać z grubej rury  program zajmuje kilobajt a 8 jest dla równego rachunku.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jurgi    1

Jurgi
Napisano

Jak przechodzę do dodawania komentarza (na forum), to nie ma podanego źródła, a wcześniej nie zerknąłem widać. (Zresztą jest podane tylko ogólne źródło, a nie artykuł, trudno więc sobie wyrobić zdanie własną lekturą, w tej chwili na głównej nie ma już chyba źródłowego tekstu…)

 

Poza tym rzeczywiście, po przeglądnięciu prezentacji wygląda że nie miałem racji i rzeczywiście można zrobić z tym więcej, niż pokazano, choć trudno jeszcze powiedzieć ile. Zatem wycofuję swoje uwagi. :P

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Podobna zawartość

    • KopalniaWiedzy.pl
      Apple - gadżety, które zmieniają codzienność
      przez KopalniaWiedzy.pl
      Apple od lat nie tylko kreuje trendy technologiczne, ale i skutecznie integruje nowoczesne rozwiązania z codziennym stylem życia. Produkty tej marki to dziś znacznie więcej niż elektronika - to akcesoria, które porządkują dzień, ułatwiają komunikację, wspierają zdrowie i stają się częścią osobistego stylu. Wśród najbardziej popularnych rozwiązań wyróżniają się słuchawki AirPods, zegarki Apple Watch oraz cały ekosystem, który pozwala użytkownikom sprawnie poruszać się między urządzeniami. Co stoi za ich fenomenem?
      AirPods - nie tylko słuchawki, ale rozszerzenie telefonu
      Bezprzewodowe słuchawki Apple AirPods zrewolucjonizowały rynek audio - nie tylko ze względu na jakość dźwięku, ale przede wszystkim przez wygodę i integrację z systemem iOS. Po wyjęciu z etui natychmiast łączą się z iPhonem, Apple Watch czy MacBookiem, a przełączanie się między urządzeniami odbywa się automatycznie. Dodatkowo funkcja aktywnej redukcji szumów (ANC) w modelach Pro oraz transparentności otoczenia sprawia, że użytkownik sam decyduje, ile świata chce słyszeć.
      AirPods to także rozwiązanie dla osób aktywnych - sprawdzają się na siłowni, podczas rozmów czy wideokonferencji. Dzięki mikrofonom kierunkowym i dopracowanemu systemowi rozpoznawania głosu, prowadzenie rozmowy nawet w zatłoczonym miejscu nie stanowi problemu.
      Apple Watch - centrum zarządzania na nadgarstku
      Apple Watch to znacznie więcej niż zegarek - to osobisty asystent zdrowia, aktywności i powiadomień. Użytkownicy cenią go za dokładny pomiar tętna, monitorowanie snu, śledzenie aktywności fizycznej i możliwość kontrolowania codziennych nawyków. Dzięki funkcji wykrywania upadku i pomiaru EKG, Apple Watch bywa wybierany także przez osoby starsze lub z problemami kardiologicznymi.
      Zegarek umożliwia odbieranie wiadomości, połączeń, płatności zbliżeniowych przez Apple Pay, sterowanie muzyką, a nawet odblokowywanie komputera. Co więcej - z roku na rok staje się bardziej samodzielnym urządzeniem, zwłaszcza w wersjach z eSIM, które działają niezależnie od iPhone’a.
      AirTag - koniec z szukaniem kluczy i portfela
      Wśród inteligentnych gadżetów Apple nie można pominąć AirTaga - małego lokalizatora, który błyskawicznie stał się ulubieńcem zapominalskich. Dzięki integracji z aplikacją Lokalizator, AirTag pozwala w kilka sekund namierzyć zagubione klucze, torbę, walizkę czy nawet rower. Technologia Bluetooth i - w nowszych iPhone’ach - ultra szerokopasmowe połączenie U1 sprawiają, że telefon dosłownie prowadzi użytkownika do zguby z precyzją co do centymetra. To gadżet, który nie tylko zwiększa codzienny komfort, ale też daje spokój - szczególnie w podróży. Jak zwykle w przypadku Apple, funkcjonalność idzie w parze z estetyką: AirTag jest minimalistyczny, dyskretny i idealnie wpasowuje się w cały ekosystem marki.
      Ekosystem Apple - wszystko działa razem
      Jedną z największych przewag Apple jest spójność ekosystemu. Urządzenia „rozmawiają” ze sobą - AirDrop pozwala przesyłać pliki błyskawicznie między iPhonem a Maciem, Handoff umożliwia kontynuowanie pracy z jednego urządzenia na drugim, a iCloud synchronizuje zdjęcia, dokumenty i notatki we wszystkich miejscach. Użytkownik nie musi się zastanawiać, co gdzie zapisał - wszystko jest tam, gdzie trzeba.
      Dzięki temu Apple nie sprzedaje pojedynczych urządzeń, ale sposób na uproszczenie codziennego życia - niezależnie od tego, czy jesteś studentem, pracownikiem biurowym, rodzicem czy kreatywnym profesjonalistą.
      Design i funkcjonalność w jednym
      Produkty Apple łączą minimalizm z dopracowaną funkcjonalnością. Słuchawki mieszczą się w kieszeni, zegarek staje się elementem codziennego outfitu, a każde urządzenie - od laptopa po iPada - wpisuje się w estetykę współczesnego stylu życia. To właśnie ten mariaż technologii z designem sprawia, że Apple przyciąga nie tylko geeków, ale też osoby, które cenią jakość, prostotę i przemyślane rozwiązania.
      W świecie, w którym technologia coraz bardziej przenika każdą dziedzinę życia, Apple pozostaje marką, która wyznacza kierunek - nie tylko w kwestii funkcji, ale też w tym, jak wygląda i działa nasza codzienność.

      « powrót do artykułu
    • KopalniaWiedzy.pl
      Serwis Apple - kiedy warto z niego skorzystać?
      przez KopalniaWiedzy.pl
      Serwisy Apple zatrudniają w swoich szeregach wyłącznie posiadających odpowiednie kwalifikacje specjalistów, za sprawą których urządzenia Apple doprowadzane są do użyteczności. Większość spośród użytkowników, nie umie eliminować powstałych usterek w domowych warunkach. Lepiej samemu tego nie robić, gdyż nieodpowiedni zakres działań może prowadzić do jeszcze poważniejszego uszkodzenia. Warto udać się do autoryzowanego serwisu, dzięki czemu zyska się pewność, iż z urządzeniem nie stanie się nic nieodpowiedniego.
      Wymiana uszkodzonej szybki w iPhonie
      Jak pokazują statystyki, jednym z najczęściej kupowanym produktów firmy Apple, są iPhony. Wzbudzają one spore emocje i stały się symbolem bycia wyjątkowym. Posiadają własny system, który ma zwolenników oraz przeciwników, niemniej jednak patrząc na to obiektywnie, iOS to system działający bardzo sprawnie. Konieczność wymiany szybki w iPhonie, jest nierzadkim problemem - wystarczy trochę nieuwagi i telefon znajdzie się na ziemi. To kłopot wielu użytkowników, ponieważ pojedynczy upadek przynosi zwykle przykre efekty, niemniej jednak serwis Apple w Poznaniu, na pewno sobie z tym poradzi (zakres usług serwisu sprawdzisz na stronie https://flixapple.com/serwis-poznan/.
      Zalanie Macbooka
      Popularny Macbook jest komputerem znacznie różniącym się od reszty. Wykorzystuje się go nierzadko do pracy albo wykonania projektów graficznych. Nierzadko jest to urządzenie użytkowane przez artystów, którzy nie chcą pracować na systemie Windows, niemniej mają zaufanie do Macbooka. Możemy powiedzieć na jego temat całkiem sporo, ale prawda będzie taka, iż awarii nie da się uniknąć. Zalanie Macbooka jest jedną z najczęściej występujących awarii poza koniecznością wymiany klawiatury albo baterii. Kwestia jego naprawy wygląda identycznie, jak w wypadku smartwatcha - najlepszym rozwiązaniem będzie udanie się do dedykowanego serwisu.
      Konieczność wymiany baterii w smartwatchu
      Smartwatche są zegarkami, z których korzysta się coraz częściej. Nie można się temu dziwić, gdyż ułatwiają nam one monitorowanie aktywności, a poza tym są po prostu zwykłymi czasomierzami. Nie dość, iż są to nowoczesne produkty łączące się z telefonami, to także za ich sprawą możemy podnosić swój sportowy poziom. Niemniej jednak, jak w każdym zegarku, zaistnieć może konieczność wymiany jego baterii. Taka wymiana winna być przeprowadzona w zatrudniającym odpowiednich fachowców serwisie Apple. Jest to sprzęt o sporej wartości, zatem oddanie go w nieodpowiednie ręce, w tym także do zwykłego salonu, może zakończyć się przykrymi konsekwencjami.

      « powrót do artykułu
    • KopalniaWiedzy.pl
      Antychrześcijańskie logo Apple'a
      przez KopalniaWiedzy.pl
      W Rosji doszło do kilku przypadków usunięcia przez religijnych radykałów logo z produktów Apple'a i zastąpienia go prawosławnym krzyżem. Religijni radykałowie twierdzą podobno, że nadgryzione jabłko symbolizuje grzech pierworodny i jest antychrześcijańskie.
      Całą sprawa byłaby zaledwie ciekawostką, gdyby nie fakt, że rosyjski parlament ma wkrótce głosować nad ustawą, która chroni uczucia religijne oraz narodowe i duchowe wartości przed znieważaniem. Jeśli ustawa taka zostanie przyjęta, ortodoksi będą mogli oskarżyć Apple'a o obrazę uczuć religijnych. To z pewnością utrudni koncernowi sprzedaż jego produktów w Rosji.
      W historii Apple'a nie zdarzyło się jeszcze, by firma została oskrażona przez chrześcijan o to, że jej logo obraża uczucia religijne.

      « powrót do artykułu
    • KopalniaWiedzy.pl
      Dziury w urządzeniach Apple'a. Przestępcy już je wykorzystują
      przez KopalniaWiedzy.pl
      Apple opublikował poprawki dla trzech dziur zero-day w systemach operacyjnych iPhone'a, iPada oraz Apple TV. Dziury znajdujące się w iOS, iPadOS oraz tvOS były aktywnie wykorzystywane przez cyberprzestępców. Poprawiono je wraz z wersjami 14.4 wszystkich wspomnianych systemów.
      Luka CVE-2021-1782 pozwalała złośliwym aplikacjom na zwiększenie uprawnienie. To dziura typu race condition. Takie luki występują, gdy program dopuszcza wykonanie wielu operacji jednocześnie, a wynik zależy od właściwej kolejności ich wykonywania. Przestępcy, zaburzając tę kolejność, mogą wywołać pojawienie się błędu i go wykorzystać.
      Z kolei CVE-2021-1871 i CVE-2021-1870 występują w silniku przeglądarki WebKit dla iPadOS-a oraz iOS-a. Dziury pozwalają napastnikowi na wykonanie dowolnego kodu.
      Dziury występują w urządzeniach iPhone 6s i nowszych, iPad Air 2 i nowych, iPad mini 4 i nowszych, iPod touch 7. generacji, Apple TV 4K oraz Apple TV HD. Producent odmówił podania informacji, jak wiele urządzeń padło ofiarą cyberprzestępców.

      « powrót do artykułu
    • KopalniaWiedzy.pl
      Apple bije rekordy sprzedaży
      przez KopalniaWiedzy.pl
      Apple ogłosiło, że ostatni kwartał był najbardziej zyskownym w całej historii firmy. Koncern osiągnął wielomiliardowe zyski dzięki gwałtownie rosnącej sprzedaży smartfonów, tabletów i laptopów. W ciągu ostatnich trzech miesięcy ubiegłego roku firma sprzedała towary i usługi o łącznej wartości 111,4 miliarda USD, osiągając zysk w wysokości 28,7 miliarda dolarów. To o 29% więcej niż w analogicznym okresie ubiegłego roku.
      Do osiągnięcia rekordowych wyników przyczyniła się świetna sprzedaż w okresie świątecznym napędzana w dużej mierze przez najnowszy model iPhone'a. W ciągu trzech miesięcy klienci kupili iPhone'y o łącznej wartości 65,6 miliarda USD. Oznacza to 17-procentowy wzrost rok do roku.
      Świetne wyniki zanotował też wydział usługowy, w skład którego wchodzi AppStore oraz jednostki zajmujące się udzielaniem licencji. Tutaj przychody wyniosły 15,76 miliarda USD, czyli były o 24% wyższe, niż przed rokiem. Wartość sprzedaży Apple Watch i produktów domowych wzrosła o 29% do kwoty 12,97 miliardów USD, a na komputery Mac klienci wydali 8,86 miliarda dolarów, czyli o 21% więcej niż przed rokiem.
      Dyrektor firmy, Tim Cook, powiedział, że sprzedaż byłaby jeszcze wyższa gdyby nie pandemia, z powodu której czasowo zamknięto niektóre firmowe sklepy.
      Apple nie jest jedynym przedsiębiorstwem z branży IT, które pochwaliło się świetnymi wynikami. Microsoft poinformował, że w ciągu ostatniego kwartału wartość jego sprzedaży wyniosła 43,1 (wzrost rdr o 17%) miliardów USD, a firma osiągnęła zysk netto w wysokości 15,5 miliarda USD (wzrost o 33%). O bardzo dobrym kwartale poinformował też Facebook, do którego kasy wpłynęło 28 miliardów dolarów.

      « powrót do artykułu

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...