Portada Noticias

Los teclados de Apple son vulnerables a ataques: Apple ignora de momento el problema de seguridad

04/08/2009 por Redacción
Compartir |

Casi todo hoy en día cuenta con un procesador o chips de memoria en su interior, incluyendo los teclados. Y los teclados de Apple no son una excepción: incluyen 8Kb de memoria Flash y 256 bytes de RAM.

K. Chen ha encontrado una manera de instalar de forma fácil un Keylogger (un programa que graba las pulsaciones en el teclado) y posiblemente otros tipos de programas maliciosos dentro de los teclados de Apple (más información aquí). K. Chen presentó su descubrimiento en la Conferencia Black Hat en Las Vegas.

Aunque 8 Kb de memoria Flash y 256 Bytes de RAM puede parecer muy poco espacio, es suficiente para que un programador inteligente haga uso de el de forma productiva.

Parece ser que es bastante sencillo comprometer la memoria Flash y la RAM en los teclados de Apple gracias a una herramienta de la compañía de CUpertino llamada HIDFirmwareUpdaterTool que se usa para actualizar el firmware de los dispositivos HID, entre los que se encuentra el teclado de Apple.

El agujero de seguridad permite a un atacante modificar "copiando y pegando" parte de un firmware para el teclado e inyectarlo de forma que la seguridad del teclado queda comprometida y lo que es peor, reiniciar no servirá de ayuda, ni retirar las baterías del teclado y es imposible de detectar.

K. Chen hizo una demostración de un Keylogger muy sencillo capaz de recordar las 5 últimas pulsaciones del teclado. No es mucho, pero solo queda 1 Kb de espacio libre dentro del teclado, pero es lo suficiente para almacenar una contraseña.

"Apple necesita solucionar este problema lo antes posible. El problema de seguridad es perfectamente vulnerable a ataques remotos y prácticamente imposible de eliminar, particularmente, si no sabes que está ahi". Chen ha escrito una aplicación que bloquea el firmware, pero está esperando una posible respuesta oficial de Apple ante el problema antes de publicar su propia herramienta. De cualquiera de las maneras, Chen cree que Apple solo solucionará el problema en las futuras versiones de Mac OS X, pero se desconoce si Apple ofrecerá una solución al resto de usuarios, solución que ha de llegar a nivel de hardware/firmware para que sea efectivo.

Noticias Apple Hardware Software Seguridad
0

Comentarios

  • avatar
    Denunciar
    #1 Anónimo el 03/08/2009
    Hola,

    Por lo que se ve en el vídeo lo que ha hecho funciona bajo windows. En ningún momento en el vídeo lo está haciendo con mac osx, sino más bien parece un windows vista.

    Habría que comprobar si esta vulnerabilidad se produce también funcionando el teclado contectado a un Mac.
  • avatar
    Denunciar
    #2 Anónimo el 03/08/2009
    Siguiendo lo que comenta Gordon, la segunda parte sería (ya sea en un PC o en un Mac, donde lo veo más difícil) acceder a esa memoria del teclado para sacar las ultimas 5 pulsaciones y que esas pulsaciones coincidan con una contraseña. Y no se podría saber a qué sitio corresponde esa contraseña, ni a qué nombre de usuario -si no me equivoco- porque no guarda más que cinco caracteres. Vamos, a menos que tu usuario sea "yo" y tu contraseña· "123"

    Además, parece fácil de detectar. Porque tal y como lo tiene hackeado en cuanto le das al Retorno aparece lo que has escrito, ¿no?

    Un saludo

Escribe un comentario

Regístrate o identifícate para poder comentar