Teclado Apple vulnerable a infeccion de hackers

juker12

juker12

Activo
El teclado de Apple esta comprometidos con un curioso ataque de un hacker.

Un pirata que pueda colarte un buen troyano podria leer todas tus pulsasiones y saber los numero de tu cuenta corriente si usas un teclado Apple.

Eso cuenta y ha demostrado un pirara en DEFCON 2009. Lo peor de todo es que el teclado una vez infectado no sirve para nada y no se puede solucionar ni con un parche via actualizacion de firmware.

O lo que es lo mismo, lo tienes que tirar a la basura.


A Apple no paran de salirle enanos, primero lo mas insolito que jamas he visto, un bug en el sistema SMS del iPhone. (nunca antes un telefono movil tenia estos problemas)

Y ahora los Apple KeyBoard en peligro de extincion

¿Tendremos que usar teclados de PC en ordenadores Apple?

Traducion sajalagui

Código: 
Nadie quiere hacer llegar su ordenador hackeado o infectados con virus. 
Durante mucho tiempo, los PC con Windows son el único objetivo real de los piratas informáticos 
y los usuarios nefastas, pero como los ordenadores Mac de Apple se han convertido en más popular artificios para estos sistemas son ahora cada vez más común. 
Un nuevo truco que se ha demostrado en DEFCON 2009 no ataca el software de los ordenadores Apple, y no ataca el hardware. 

Extrañamente no se ataque de hardware en el interior del ordenador, 
y no se centra en el ataque de Apple teclados USB y Bluetooth. 

[B]Una vez infectado, el teclado no puede ser reparado con una actualización de firmware. [/B]
El hombre que diseñó el truco va por el Sr. K. Chen y dice que va con ese nombre por temor a que sería acosado por los fans de Mac. 

[B]Una vez infectado, el teclado escupe el texto más reciente escrito en el orden inverso de vuelta 
en la pantalla del ordenador cada vez que se presiona la tecla enter. [/B]
La manifestación pone de manifiesto que el equipo ataque e[B]s capaz de grabar las pulsaciones de teclado[/B] y de inyección de vuelta a la máquina. 
La clave de registro de la capacidad de ataque, también puede trabajar durante la fase de arranque abriendo más el cifrado de hardware y características. 

Cuando el teclado está infectado, puede ser utilizado para ejecutar un bash shell de conectar de nuevo y, a continuación, dar el atacante un control total sobre el ordenador que permite un kit de raíz que se instalen. 
El nivel de control es suficiente que el pirata informático podría esperar hasta que el ordenador se inactiva y, a continuación, iniciar el ataque. 

El lugar exacto de la debilidad en el sistema operativo Mac OS utilizado para instalar el truco en el teclado es desconocido, pero Chen dice que el código necesario para ejecutar el ataque en menos de 100kb y tiene menos de 18 segundos para ejecutar. 
Una vez infectado el teclado no puede ser fijo y que sólo tendrá que ser reemplazado. C
hen dice que está trabajando con Apple en una solución para el problema.

http://www.dailytech.com/article.aspx?newsid=15863
 
sergiog

sergiog

New member
que tiene el teclado apple que los demas no tengan? yo tengo un teclado apple y funciona por puerto usb igual que el que tenia antes. no e entendido muy bien que quiere decir la noticia como puede alojarse un troyano o virus en el teclado? si no tiene almacenamiento puedes explicarmelo mejor mas que nada porque ma costado 50 euros el teclado y no quiero tirarlo xD
 
Emas20

Emas20

New member
Buena info...Juker
agrego para completar....

Las conferencias de seguridad Black Hat y Defcon que se celebran en Las Vegas están sirviendo para demostrar que los teclados para los Mac pueden ser fácilmente infectados con keyloggers y rootkits imposibles de detectar y que pueden ser un verdadero problema para las víctimas de estos ataques.

El investigador encargado de hablar sobre el tema es K.Chen, y ha sido capaz de hacer ingeniería inversa sobre el firmware del teclado actual de los Mac, que se vende por 49 dólares y que indica que gracias al código de ese firmware un atacante puede incluir software malicioso que incluso soportaría la reinstalación del sistema operativo.
Chen pertenece al Georgia Institute of Technology y ha indicado que este tipo de ataque integrado en el firmware sería inmune a los típicos métodos de detección de rootkits que examinan la integridad del sistema de ficheros y hacen uso de otros sistemas, lo que haría muy complicado poder encontrarlo y eliminarlo del sistema.
Hacer clic para expandir...
 
juker12

juker12

Activo
Emas20 asias por la ampliacion


sergiog los teclados como cualquier componente hoy dia tiene una eprom(chip donde se escribe y lee) pero que en apple se escribe via actualizacion firmware

En PC esto no se estila. ¿Tu has actualizado el firmware de un teclado de PC? o una bios con algo relacionado con el teclado?

Pero esto no debe preocuparnos. Una empresilla seria como creo que es Apple hara lo siguiente:

- Enviara previa actualizacion Software Update de firmware del teclado que haga:
Tapar el bug de seguridad y ademas bloquee el chip contra escritura y futuros escritos para garantizar que no te lo actualizan con malware

- Enviara una carta segun su base de datos de ventas a todos los clientes que compraran un Mac o un teclado para avisar de la actualizacion


Por que logicamente una empresa "seria" como es Apple no te va a enviar un teclado de 100 euros con el que te pueden robar hasta la camisa, saber tus datos bancarios y gustos sin mas.

Un poco de historia, Microsoft invento en 2001 con Windows XP el certificado digital de controladores ANTES de instalar nada.

En Mac en este sentido la seguridad es 0. Cualquier tio hackea el Kext de tu tarjeta inalambrica (airport) y te roba hasta los calzoncillos.
Es tan facil como: ¿Algun driver compatible con mi wi-fi?
Toma este "adaptado" por mi con tu id (xdddd)

Con la cosa de que Mac solo lo han usado 4 gatos en guerrilla estos años atras y Apple jamas ha invertido un duro en seguridad, que facil lo tienen los hackers en explotar estas chorradas
 
Iniciar sesión o registrarme para responder aquí.
Arriba