Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Niebezpieczne klawiatury

Recommended Posts

Apple nie ma ostatnio najlepszej passy jeśli chodzi o bezpieczeństwo. Ledwo podczas konferencji Black Hat poinformowano o możliwości zaatakowania iPhone'a za pomocą SMS-ów, już ukazała się kolejna informacja o słabych stronach firmowego oprogramowania.

Tym razem mowa o klawiaturze, która umożliwia atakującemu przejęcie całkowitej kontroli nad komputerem. Podczas konferencji DEFCON 2009 specjalista ds. bezpieczeństwa, K. Chen, poinformował, że możliwe jest zarażenie firmware'u klawiatury i przejęcie nad nią kontroli. Infekcji nie zlikwidujemy formatując dysk twardy, gdyż szkodliwy kod rezyduje w klawiaturze. Jedynym sposobem na jego pozbycie się jest... pozbycie się zarażonej klawiatury.

Chen wyjaśnia, że od pewnego czasu współpracuje z Apple'em w celu załatania dziury, jednak zdecydował się powiedzieć o jej istnieniu, gdyż obawia się, że Apple wybierze najsłabszy ze sposobów rozwiązania problemu - zablokuje możliwość ataku tylko w kolejnych edycjach swojego systemu operacyjnego. To z kolei, zdaniem Chena, nie jest rozwiązaniem, gdyż nie gwarantuje, że załatanych wersji nie będzie można zaatakować poprzez komputery ze starszymi edycjami Mac OS X.

Share this post


Link to post
Share on other sites

1) Nie umożliwia przejęcia kontroli nad komputerem (a już zwłaszcza "całkowitej"), a jedynie najwyżej "keyloggowanie" i to w ograniczonym zakresie - mikrokontroler klawiatury Apple ma tylko 8 KB flash, gdzie musi zmieścić się firmware i ew. magazynowane dane.

2) Sposobem nie jest "pozbycie się klawiatury", sposobem jest ponowne wgranie oryginalnego firware, które jest udostępnianie przez Apple jako łatka i sposób na ew. kłopoty.

 

Na jakim źródle bazowaliście pisząc newsa? Bo wygląda, jakbyście bazowali na jakomś tabloidzie z wierutnymi bzdurami. Newsy zwązane z bezpieczeństwem sugeruję sprawdzać np. na Heise Online: http://www.heise-online.pl/news/Klawiatury-Apple-a-ulatwiaja-podsluchiwanie--/9639

Share this post


Link to post
Share on other sites

Źródło jest podane pod notką.

Heise to rzeczywiście b. dobre źródło. Zauważ jednak, że opisuje ono skutki ataku przeprowadzonego przez Chena. Jeśli natomiast zajrzysz do oryginalnych dokumentów opublikowanych na stronach Black Hat (http://www.blackhat.com/presentations/bh-usa-09/CHEN/BHUSA09-Chen-RevAppleFirm-PAPER.pdf) zauważysz, że Chen napisał o tym, że z powodów etycznych zaprezentował jedynie szczegóły bardzo łagodnego ataku, a metoda pozwala na o wiele więcej.

Share this post


Link to post
Share on other sites

Jurgi

Mówimy o systemie wbudowanym który ma AŻ 8 kilo flash. To jest porównywalne z atmegą8 no ten procek ma morze troszkę więcej ramu bo cały kilobajt ale ludzie potrafią na tym ciekawe rzeczy robić. Poza tym nikt tam nie będzie Windowsa instalował tylko mały zgrabny programik. Co więcej nic nie stoi na przeszkodzie żeby to oprogramować tak niskopoziomowo jak to tylko możliwe.

 

Problem jest inny. Co można zrobić przez taka lukę.

No właśnie najogólniej to można przyjąć ze jest to sytuacja nieco analogiczna do tej jak byśmy posadzili swojego człowieka przy klawiaturze.

Rozważmy to na przykładzie windowsa. Powiedzmy ze programik będzie co jakiś czas wysyłał jakąś kombinacje klawiszy. Na przykład 

(Ctrl+ESC) 
3x(Strzałka w górę) 
Enter
explorer http://kopalniawiedzy.pl/Apple-Mac-OS-X-klawiatura-8143.html
Enter

 

 

No i teraz załóżmy ze pod tym adresem kryje się jakiś exploit który będzie infekował system.

Nic też nie stoi na przeszkodzie żeby w ten sposób szybko przesłać metodą GET ciąg wciśniętych klawiszy i szybko zamknąć okno explorera przez ALT+F4. I tak dalej i dalej pomysłów miał bym jeszcze co najmniej kilka.   

 

Jednak jest kilka problemów to tez tylko 8 kilo i programu co troszkę ogranicza pomysłowość. Co gorsza cały czas musi toto działać jako klawiatura i to jest największy problem ponieważ do dyspozycji pozostaje tylko zapas który projektanci zostawili sobie na update oprogramowania ale trudno wyczuć ile tego jest bo mogli pojechać z grubej rury  program zajmuje kilobajt a 8 jest dla równego rachunku.

Share this post


Link to post
Share on other sites

Jak przechodzę do dodawania komentarza (na forum), to nie ma podanego źródła, a wcześniej nie zerknąłem widać. (Zresztą jest podane tylko ogólne źródło, a nie artykuł, trudno więc sobie wyrobić zdanie własną lekturą, w tej chwili na głównej nie ma już chyba źródłowego tekstu…)

 

Poza tym rzeczywiście, po przeglądnięciu prezentacji wygląda że nie miałem racji i rzeczywiście można zrobić z tym więcej, niż pokazano, choć trudno jeszcze powiedzieć ile. Zatem wycofuję swoje uwagi. :P

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Thomas Moyer, szef Apple'a ds. bezpieczeństwa oraz dwóch policjantów z Biura Szeryfa Hrabstwa Santa Clara zostało oskarżonych o przekupstwo. Moyer, zastępca szeryfa Rick Sung oraz kapitan James Jensen oraz lokalny przedsiębiorca Harpreet Chadha zostali oficjalnie oskarżeni o przekupstwo związane z wydaniem pozwolenia na broń pracownikom Apple'a.
      Jak czytamy w akcie oskarżenia, Sung i Jensen celowo opóźniali wydanie czterem pracownikom Apple'a zgody na noszenie broni w sposób niewidoczny dla otoczenia (CCW). Zgodzili się na wydanie zezwoleń dopiero, gdy Moyer zaoferował biuru szeryfa 200 iPadów. Umowa nie doszła jednak do skutku, gdyż w ostatniej chwili Sung i Moyer dowiedzieli się, że prokurator okręgowy Jeff Rosen nakazał przeprowadzenie śledztwa ws. działań policji z Santa Clara. W ramach śledztwa wydano też nakaz przeszukania biura, celem sprawdzenia procedury wydawania zezwoleń na ukryte noszenie broni. Hrabstwo Santa Clara jest jednym z zaledwie trzech kalifornijskich hrabstw, w których zdobycie pozwolenia CCW jest niemal niemożliwe. Uzyskać mogą je osoby, którym ktoś groził śmiercią. W wyniku przeprowadzonego śledztwa Rosen oskarżył Sunga i Jensena o to, że traktowali zgodę na CCW jako przedmiot handlu i szukali ludzi, którzy są skłonni za takie zezwolenia zapłacić.
      Jednym z tych ludzi jest wspomniany biznesmen Harpreet Chadha. Prokurator oskarża go, że w zamian z zezwolenie na broń przekazał on obu policjantom bilety na wydarzenia sportowe. Biznesmen wydał 6000 USD na najlepsze miejsce na stadionie.
      Prokurator mówi, że ani Moyer ani Chadha nie powinni przyjmować propozycji od policjantów i powinni natychmiast poinformować o takiej propozycji biuro prokuratora.
      Obrońcy Moyera i Chadhy twierdzą, że ich klienci są ofiarami i nie powinni zostać oskarżeni. Przedstawiciele Apple'a stwierdzili, że firma przeprowadziła własne śledztwo w tej sprawie i nie stwierdziło, by ktoś postępował niewłaściwie.
      Oskarżeni staną przed sądem 11 stycznia. Grozi im kara więzienia.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Apple nie musi płacić irlandzkiej skarbówce 13 miliardów euro podatków. Taki wyrok wydał Sąd UE, który stwierdził, że Komisja Europejska, która w 2016 roku nakazała amerykańskiemu koncernowi zapłacenie wspomnianej kwoty, nie udowodniła, że doszło do naruszenia prawa. Od decyzji KE odwołał się zresztą nie tylko Apple, ale również rząd Irlandii.
      Sprawa nie dotyczyła tego, ile mamy zapłacić, ale czy w ogóle musimy płacić, oświadczyli przedstawiciele Apple'a po korzystnym dla siebie wyroku. Jesteśmy dumni z faktu, że jesteśmy drugim największym płatnikiem podatków na świecie. Wiemy, jak ważną funkcję społeczną spełniają podatki, dodali.
      Rząd Irlandii oświadczył, że zawsze było jasne, iż Apple nie był specjalnie traktowany przez irlandzką skarbówkę. Firma została obciążona prawidłową wysokością podatków, zgodną z irlandzkim prawem podatkowym, stwierdził Dublin. Przedstawiciele Komisji Europejskie poinformowali, że po zapoznaniu się z uzasadnieniem wyroku zdecydują o podjęciu dalszych kroków. Pozostało im jeszcze odwołanie się do Europejskiego Trybunału Sprawiedliwości.
      Cała sprawa rozpoczęła się, gdy Komisja Europejska stwierdziła, iż Irlandia pozwoliła Apple'owi na transfer niemal całych zysków z terenu UE i uniknięcie dzięki temu płacenia podatków. KE uznała to za nielegalną pomoc udzieloną koncernowi. Irlandia, w której obowiązują jedne z najniższych podatków korporacyjnych w Europie, jest bazą dla działalności Apple'a na terenie Europy, Afryki i Bliskiego Wschodu.
      Teraz Sąd UE, druga najwyższa instancja sądownicza Unii, stwierdził, że brak jest dowodów, by Apple miało jakiekolwiek preferencje podatkowe.
      Takie orzeczenie to zła wiadomość dla tych, którzy walczą z transferami zysków przez wielkie korporacje. Europejska komisarz ds. konkurencyjności, Margrethe Vestager, w znacznej mierze skupia się na walce z  transferami zysków, twierdząc, że jest to działanie sprzeczne z zasadą konkurencyjności. Obecne orzeczenie sądowe to jej kolejna porażka. W ubiegłym roku sąd orzekł, że Starbucks nie musi płacić 30 milionów euro rzekomo zaległych podatków w Holandii. Wkrótce zapadną też wyroki ws. podatkowych Ikei i Nike'a.
      Zwycięstwo Apple'a pokazuje, że europejskie sądy nie są skłonne uznawać korzystnych przepisów podatkowych za niedozwoloną pomoc, nawet jeśli przepisy te mają na celu przyciągnięcie zagranicznych inwestycji, o ile są one stosowane konsekwentnie wobec wszystkich. To bardzo dobra wiadomość dla innych korporacji ponadnarodowych, które blisko przyglądały się tej sprawie, mówi Jason Collins, specjalista ds. prawa podatkowego z firmy Pinsent Masons.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Potwierdziły się plotki mówiące o zamiarach porzucenia przez Apple'a architektury x86 i całkowitym przejściu na architekturę ARM. Wczoraj, podczas WWDC 2020, firma oficjalnie ogłosiła rozpoczęcie dwuletniego okresu przechodzenia na ARM. Koncern z Cupertino zaoferuje odpowiednie SDK producentom oprogramowania, a pierwszy komputer z procesorem ARM ma trafić do sprzedaży jeszcze przed końcem bieżącego roku.
      Dyrektor wykonawczy Apple'a, Tim Cook, poinformował, że firma wciąż będzie oferowała nowe modele komputerów z procesorami Intela, jednak w ciągu dwóch lat każdy nowy model będzie też sprzedawany w wersji z procesorem ARM. Ponadto wszystkie przyszłe systemy operacyjne, od edycji MacOS 11 Big Sur będą wspierały architekturę ARM i x86.
      Koncern poinformował też, że już całe jego oprogramowanie, włącznie z takimi programami jak Final Cut czy Logic Pro, ma swoje wersje dla ARM. Firma współpracuje też z Microsoftem i Adobe nad przygotowaniem odpowiednich wersji programów tych firm na komputery Mac z układami ARM. Trwają też prace nad emulatorem Rosetta 2, który pozwoli na uruchamianie programów dla x86 na komputerach z ARM. Pierwsze wersje demonstracyjne takiego oprogramowania jak Maya czy Shadow of the Tomb Raider, wyglądają bardzo obiecująco.
      Apple będzie samodzielnie przygotowywało swoje procesory ARM. Koncern informuje, że powodem podjęcia takiej decyzji była chęć zwiększenia wydajności w przeliczeniu na wat energii. Warto tutaj zauważyć, że samodzielny rozwój i produkcja procesorów pozwolą Apple'owi jeszcze bardziej zmniejszyć zależność od zewnętrznych dostawców i w jeszcze większym stopniu kontrolować sprzedawane przez siebie sprzęt i oprogramowanie.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Apple sprzeciwia się pomysłowi, by w Unii Europejskiej wprowadzić jeden typ ładowarki dla wszystkich urządzeń. Rozwiązanie takie zmniejszyłoby ilość elektronicznych odpadów i ułatwiło życie konsumentom, jednak nie wszystkim się ono podoba.
      W przeszłości firmy takie jak Apple, Samsung, Nokia, LG czy Huawei podpisały wspólną deklarację, w której zobowiązały się do rozpoczęcia prac nad ujednoliceniem standardu ładowarek. Jednak porozumienie nie dotyczy wszystkich producentów elektroniki i nie obejmuje wszystkich urządzeń. Dlatego też europejscy prawodawcy chcą, by jeden standard ładowarek stał się obowiązkiem na terenie Unii Europejskiej.
      Nowe przepisy, jeśli zostaną przyjęte, najbardziej uderzą właśnie w Apple'a. Firma ta bowiem od czasu rozpoczęcia sprzedaży iPhone'a woli stosować własne ładowarki, a nie standardowe rozwiązania. Ostatnio takim standardem stał się USB Type-C. Nawet Apple stosuje to rozwiązanie w swoich laptopach i tabletach. Ale odmawia stosowania go w smartfonach.
      Uważamy, że rozwiązania wymuszające unifikację ładowarek wbudowanych we wszystkie smartfony będą blokowały innowacyjność, zaszkodza konsumentom w Europie i całej gospodarce, oświadczyli przedstawiciele Apple'a. Zauważyli przy tym, że standard USB-C szeroko się rozpowszechnił, zatem wymuszanie unifikacji nie jest potrzebne. Koncern zamówił nawet specjalne badania, z których wynika, że wymuszenie na Apple'u stosowania takiej ładowarki jak inni kosztowałoby co najmniej 1,5 miliarda euro, podczas gdy korzyści środowiskowe z takiego działania oceniono na 13 milionów euro.
      Na przełomie stycznia i lutego mają się z kolei ukazać badania zamówione przez Komisję Europejską. Ich celem jest oszacowanie korzyści i kosztów związanych z wprowadzeniem zunifikowanego standardu ładowarek na europejskim rynku.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Apple poszło na rękę FBI i zrezygnowało z planów wprowadzenia pełnego szyfrowania kopii bezpieczeństwa, jakie użytkownicy iPhone'ów przechowują w firmowej usłudze iCoud. Federalne Biuro Śledcze skarżyło się, że taki ruch znacząco utrudni prowadzenie mu postępowań kryminalnych. Informację o takiej decyzji, podjętej przez Apple'a już dwa lata temu, potwierdziło mediom sześć różnych osób.
      To pokazuje, że koncern współpracuje z organami ścigania w znacznie szerszym stopniu, niżby to wynikało z publicznie prowadzonych sporów przy okazji głośnych spraw, jak ataki terrorystyczne w San Bernardino czy też grudniowe wydarzenia, kiedy to pilot wojskowy z Arabii Sadyjskiej, przebywający w USA na szkoleniu, zabił trzy osoby w bazie marynarki wojennej na Florydzie.
      Spory takie przybierają czasem ostre formy. Ostatnio dotarły one na same szczyty władzy. Najpierw Prokurator Generalny USA wezwał Apple'a do odblokowania obu iPhone'ów używanych przez wspomnianego pilota, następnie prezydent Trump skrytykował firmę za odmowę odblokowywania telefonów, używanych przez morderców, dilerów narkotyków i sprawców innych poważnych przestępstw kryminalnych. Nacisk wywierają też republikańscy i demokratyczni senatorowie, grożąc, że uchwalą przepisy zakazujące stosowania tak silnych algorytmów szyfrowania, że organy ścigania nie mogą sobie z nimi poradzić, przez co nie są na przykład zdobyć dowodów w sprawach dotyczących molestowania dzieci.
      Apple przekazało śledczym kopie zapasowe telefonów pilota-mordercy przechowywane w iCloud.
      Jednak, jak się dowiadujemy, firma udzieliła FBI dodatkowej pomocy, niezwiązanej z żadną konkretną sprawą. Otóż dwa lata temu koncern poinformował FBI,że ma zamiar zastosować równie silne mechanizmy szyfrowania w stosunku do kopii zapasowych przechowywanych w iCloud. Do tak zaszyfrowanych danych nawet Apple nie miałoby dostępu, więc nie mogłoby ich ujawnić nawet na żądanie sądu. Przedstawiciele FBI stwierdzili, że takie szyfrowanie pozbawi ich skutecznego narzędzia śledczego. W związku z tym Apple zrezygnowało ze swoich planów.
      Jak dowiedzieli się dziennikarze, firma nie chciała ryzykować, że stanie się celem ataków ze strony polityków i urzędników twierdzących, że chroni przestępców. Chciała też uniknąć ewentualnych pozwów sądowych, czy pojawienia się przepisów skierowanych przeciwko silnemu szyfrowaniu. Stwierdzili, że nie będą już więcej drażnili niedźwiedzia, powiedział dziennikarzom były pracownik Apple'a. Z kolei byli pracownicy FBI twierdzą, że biuro po prostu przekonało Apple'a swoimi argumentami. Pomijając publicznie prowadzony spór w związku ze sprawą z San Bernardino, Apple zasadniczo zgadza się ze stanowiskiem rządu, powiedzieli. Wedle jeszcze innej teorii, Apple porzuciło plany, gdyż obawiało się, że jeszcze więcej użytkowników niż zwykle będzie traciło dostęp do swoich danych.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...