IRC-Galerie

Zum Keylogger umgebautSonntag 30.08.2009 05:07 PM

Die Untersuchung eines Sicherheitsexperten zeigt, dass sich diverse Tastatur-Modelle von Apple zum Ausspähen von Eingaben manipulieren lassen.

Angeblich reicht schon ein geringer Aufwand aus, um aus einer herkömmlichen Apple-Tastatur einen Keylogger zu machen. Ein Vortrag auf der kürzlich stattgefundenen Black Hat Sicherheitskonferenz in Las Vegas offenbarte diesbezüglich einige Einblicke. Der Referent K. Chen zeigte, wie man aus neueren Tastaturen einen Keylogger machen kann. Unter anderem soll auch das Keyboard der MacBooks betroffen sein.



Ermöglicht wird das Ganze durch einen programmierbaren Mikrocontroller, der in den Modellen von Apple enthalten ist. Chen hatte bei seinem Vortrag eine entsprechend präparierte Tastatur dabei und konnte diese "Features" dem Publikum live demonstrieren. Im Vorfeld wurde die Tastatur mit einem einfach gestrickten Keylogger ausgerüstet. Somit war es möglich, die letzten Benutzereingaben zu speichern und durch das Drücken einer bestimmten Taste zu wiederholen. Zum Gelingen dieser Aufgabe waren einzig ein Debugger und ein Tool zum Updaten der Firmware notwendig.


Als besonders kritisch wird diese Schwachstelle angesehen, weil selbst eine Neuinstallation des Betriebssystems nichts an den Umständen ändern würde. Immerhin befindet sich der aufgespielte Keylogger direkt in der Firmware. Die einzige Abhilfe wäre es also, den ursprünglichen Zustand durch einen Flash wiederherzustellen. Allerdings gibt es einige technische Rahmenbedingungen, welche dies nicht ganz einfach machen. Denn der Flash-Speicher des Mikrocontrollers verfügt nur über 8 KByte und 256 Byte Ram. Der Hersteller Apple hat bereits auf diesen "Hack" reagiert und ein Update veröffentlicht.

(gS-) (via osnews, thx!) (gulli.com // 2009-08-02)

Du bist noch kein Mitglied?

Jetzt kostenlos mitmachen!

Als registrierter Nutzer könntest du...

...Kommentare schreiben und lesen, was andere User geschrieben haben.