Apple

Falha de segurança nos teclados da Apple

30 Comentários

Durante a conferência BlackHat deste ano, um investigador demonstrou que é possível instalar um keylogger directamente firmware dos teclados da Apple.

Teclado Apple

Todos os teclados Apple possuem uma pequena quantidade de memória RAM e Flash, o suficiente para um código de alguns KB ficar alojado no firmware deste periférico. A falha está no software de actualização da Apple que permite a instalação destes códigos maliciosos.

O vídeo a seguir demonstra o que pode ser feito através desta falha:

[kml_flashembed movie=”http://www.youtube.com/v/_81lHJQpc_Y&hl=en&fs=1&” width=”560″ height=”340″ /]

O investigador que descobriu esta falha já está a colaborar com a Apple, apesar de não haver ainda solução, espera-se uma correcção para este problema em breve.

PUB
Autor: Daniel Filipe
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Game Booster 1.20
Próximo artigo

E porque hoje é sexta…
PUB

Comentários

30

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de JPedrosa
    JPedrosa

    Desde o dia 4 que esta noticia está no forum colocada por mim …
    http://forum.pplware.com/showthread.php?tid=3020

    Responder
    1. Avatar de Ricardo Carneiro
      Ricardo Carneiro

      Foi o que eu pensei, mal vi este post….

      …tb tás de parabéns! 😀

      Ass. xOy

      Responder
  2. Avatar de EsPoNjOsO
    EsPoNjOsO

    Não é muito boa noticia para os AppleManiacs … Já lá vai o tempo que os macs eram super seguros e que quase os classificavam como sistemas (HW e SW) perfeitos!

    😉

    Responder
    1. Avatar de Daniel Filipe
      Daniel Filipe

      Boas!

      Hoje em dia, nenhum sistema é perfeito, seja ele qual for. 😉

      Responder
      1. Avatar de EsPoNjOsO
        EsPoNjOsO

        Ehehehe eu bem sei disso … e daqui para a frente plataformas que ERAM mais seguras deixam de o ser. Já pensaste bem na evolução que isto leva!? Há uns anos diziam que não haviam virus para os macs … hoje em dia quem o disser está muito longe da realidade eeehhehe.

        😉

        Responder
      2. Avatar de J.C
        J.C

        Hoje em dia? A mim sempre me disseram que se eu quisesse um computador seguro, que lhje deveria retirar o monitor, o teclado, desliga-lo da corrente, coloca-lo num bunker e atirar a chave para dentro de um poço de cimento. E mesmo assim nao era garantido. 🙂

        Responder
    2. Avatar de A friend
      A friend

      Estamos a falar de um teclado com memoria ram suficiente para se instalar um keylogger.. não estamos a falar propriamente de um sistema operativo..

      É algo da responsabilidade da Apple… é um facto.. mas isto é um keylogger que funciona com a ram do teclado e pode ser usada em qualquer sistema… é apenas um processo de guardar o que se escreve…

      Responder
      1. Avatar de EsPoNjOsO
        EsPoNjOsO

        Sim eu percebi isso … mas vindo de HW Apple … internamente os responsaveis devem estar a viver um caos!

        Responder
        1. Avatar de A friend
          A friend

          são sempre casos complicados,e a julgar pelo tipo de falha, penso que existam mais teclados com a mesma vulnerabilidade, especialmente os teclados com uma ram elevada como os logitech por exemplo…

          Isto é só uma pequena prova que nada é seguro, se não exploram directamente um sistema, há formas de contorna-lo com falhas de componentes… mas antes isto que ser atacado silenciosamente e remotamente…

          Responder
  3. Avatar de joao
    joao

    isto é bom

    Responder
  4. Avatar de Alexandre Kulcinskaia
    Alexandre Kulcinskaia

    UPS 😐

    Responder
  5. Avatar de Seu Madruga
    Seu Madruga

    Nossa! Até no teclado.

    Responder
  6. Avatar de funny-stuff
    funny-stuff

    Até nos teclados há falhas … lol

    Responder
  7. Avatar de Sergio Br.
    Sergio Br.

    Isto é, qualquer periférico com memória pode ser hackado 😐
    Por isso que o meu rato anda meu maluco 😀
    Agora os antivirus vão ter que fazer scan aos periféricos…

    Responder
    1. Avatar de EsPoNjOsO
      EsPoNjOsO

      Muahahahhaha o maior bug de todos os tempos sao os BUD’s (Bad User Detected) lllolololl

      Responder
      1. Avatar de Paulo Ribeiro
        Paulo Ribeiro

        LOL! sem duvida

        Responder
  8. Avatar de Paulo Ribeiro
    Paulo Ribeiro

    já vi à venda uma vez uma coisa parecida que era tipo uma pen de 256mb ou coisa parecida em forma daqueles imans anti-estática que temos em quase tudo que é cabo, que se encaixava no usb do teclado e depois no pc, qualquer pessoa teria dificuldades em notar aquilo visto não olharmos para os cabos todos os dias. na altura penso ter visto no ebay na secçao de gadjets de espionagem.
    Porém esta descoberta deixa-me intrigado, os tipos da mac ao produzir o teclado não se lembraram do potencial da dita memoria que o teclado tem para fins… deste tipo? agora até ha teclados com ecrã para quem joga poder enviar mensagens aos amigos sem sair do jogo

    Responder
    1. Avatar de EsPoNjOsO
      EsPoNjOsO

      Mais funcionalidades … mais probabilidades de existir problemas! É a lógica…

      😉

      Responder
    2. Avatar de JPedrosa
      JPedrosa

      Repara,
      não é uma questão da malta da Apple se lembrar ou não.
      mas sem ovos não há omeletes.
      Não podes querer ter um dispositivo que faça 30 por uma linha e ao mesmo tempo que não precise de hardware para desempenhar as suas funções.

      E depois tens outro problema,
      um teclado, se precisa de memória para fazer as suas funções, fica exposto, depois, podes ter soluções técnicas para blindar o teclado, mas vais mesmo querer meter o dispositivo á venda por 1000€? ou qualquer outro valor absurdo?

      é preciso encontrar um equilíbrio entre as funcionalidades, o preço final do produto e até onde vale a pena ir para o tornar mais leve/seguro/resistente etc.

      Responder
  9. Avatar de Bónus
    Bónus

    Mas como é que ele instalou o keylogger? Com acesso físico ao teclado?

    Responder
    1. Avatar de A friend
      A friend

      O video pouco mostra ou melhor não mostra nada de nada, só o vejo a escrever ligado a um portatil.

      Mas aparentemente sim, só com acesso fisico ao teclado…

      Responder
    2. Avatar de Bónus
      Bónus

      Já estive a ver no site da blackhat. Não só têm que ter acesso físico ao teclado, como até o têm de desmontar.
      Ou seja, não representa nenhum perigo para os utilizadores, a não ser que emprestem o teclado a um hacker. 😉

      Responder
      1. Avatar de A friend
        A friend

        Serio? Bem a julgar pela falha até pensei que fosse programavel via usb… sendo assim nem sei porque se deram ao trabalho de anunciar a noticia…falar disto é o mesmo que falar dos acrescentos que se poem nos teclados para fazer a mesma função…

        Responder
        1. Avatar de Bónus
          Bónus

          A parte de “hackear” é programável com acesso físico ao teclado em questão.
          A parte de desmontar é para ler uma referência escrita num componente interno.

          Responder
      2. Avatar de JPedrosa
        JPedrosa

        na realidade, basta teres o teclado contigo já preparado … e trocar.
        mais discreto, resulta, e um teclado desses cabe em qualquer mala de portatil

        Responder
  10. Avatar de kaian
    kaian

    Putis grilla!!
    Nem o teclado nao escapa :s

    Responder
    1. Avatar de A friend
      A friend

      Nem o teclado escapa ou.. até o teclado não escapa 😀 ehehe

      Responder
  11. Avatar de Geração HD
    Geração HD

    Mas voces fazem ideia dos riscos que se corre até num teclado Bluetooth qualquer e sem ser necessario acesso fisico ? basta viver ao lado … ( … )

    Noticia Sensacionalista … nada mais…

    Responder
    1. Avatar de A friend
      A friend

      Pois é… acho que as pessoas no geral não dão muita importancia ao Bluetooth, mas nem imaginam que é a maior “backdoor” para um Hacker, até para um simples leigo com os programas certos é facil captar, seja um teclado, telemovel, auricular bluetooth..etc…e protecções são poucas porque grande parte destes periféricos usam uma chave definição, algo como 0000 ou 1234 … e outros nem precisam chave…e até aqueles que nós definimos uma chave são facilmente kebradas. Muita gente tem teclados wireless e podem estar sujeitos a um Keylog sem se darem conta…

      Responder
  12. Avatar de aospapeis.blogspot.com
    aospapeis.blogspot.com

    É caso para dizer que a maçã tem bicho…

    AOSPAPEIS.BLOGSPOT.COM
    (cheio de sono)

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.