Sponsored Contents

appleの最新記事

Image credit:
Save

アップルのアルミキーボードに脆弱性、改変ファームウェアでキーログ

Ittousai, @Ittousai_ej
2009年8月5日, 午後12:42 in Apple
3シェア
0
0
0
3

連載

注目記事

IQOS、gloより5倍お得な加熱式タバコ「ヴェポライザー」で知っておきたいこと使い方やメンテ術解説(世永玲生)

IQOS、gloより5倍お得な加熱式タバコ「ヴェポライザー」で知っておきたいこと使い方やメンテ術解説(世永玲生)

View

人気記事

Oculus Riftが微値下げ、12月20日まで。最大8割引のアプリ冬セール・日替わりセールも実施中

Oculus Riftが微値下げ、12月20日まで。最大8割引のアプリ冬セール・日替わりセールも実施中

Ittousai, 53 分前
View

iPhoneのSMS脆弱性は先日の OS 3.0.1アップデートで修正されましたが、ハッカーカンファレンス blackhat 2009ではまた別のアップル製品に脆弱性が発表されています。Georgia Institute of Technology の K. Chen氏が公開したのは、アップルのアルミキーボードに改変したファームウェアを書き込む手法。悪意のあるコードをキーボード側に格納するため、たとえばMac本体側の OS Xをクリーンインストールしても有効なrootkit を仕込んだり、あるいは通常のウイルス対策ソフトでは見つからないキーロガーでメッセージやパスワードを盗むといった応用が考えられます。

コンセプト実証として公開されたのはごく短い文字列を記録するキーロガーのコード。約8Kバイトのフラッシュメモリと256バイトのramを備えるアップルキーボードが実例として挙げられていますが、非力なプロセッサを載せた周辺機器などではファームウェアをデバイス側で暗号的に認証することができず、改変したアップデータによって容易に攻撃されるというのが発表および論文の主旨です。また内部的にはおなじ扱いでファームウェアアップデートがあるノートPCのキーボードにも応用可能とされています。

実際のハックには改変したHIDFirmwareUpdaterToolをMac側で実行する必要があるものの、Safariなどの0 day脆弱性と組み合わせれば、ウェブサイトなどから感染したのち、パッチをあててOSをスキャンしてもキーボードのフラッシュメモリからまた感染するマルウェアも実現可能。キーボードファームウェアの脆弱性というよりアップデートプロセスそのものの問題であるため、アップルからこれを修正するアップデータは現在提供されていません。技術的な詳細に興味があるかたは下のリンク先へ。続きは動画デモを掲載。

[Via OS News, and SemiAccurate]

Read - 発表スライド (pdf)
Read - 論文 (pdf)


関連キーワード: apple, blackhat, hack, keyboard
3シェア
0
0
0
3

Sponsored Contents