Eine Apple-Tastatur hat ungefähr 8 Kilobyte integrierten Flashspeicher und 256 Byte RAM – ausreichend für eine Schadsoftware, die beispielsweise alle Eingaben aufzeichnet und per Internet an einen beliebigen Server schickt. Sie könnte durch ein scheinbares Treiber-Update eingespielt werden.
Im Rahmen der Demonstration auf der Sicherheitskonferenz Black Hat erledigte Chen dies von Hand: Er setzte mit dem Debugger GDB einen Breakpoint in Apples HIDFirmwareUpdaterTool. Führt man dieses Standardwerkzeug nun aus, kann man beliebigen Code in das Firmware-Image der Tastatur kopieren. Dazu ist keinerlei Verschlüsselung oder Entschlüsselung erforderlich, wie die Webseite SemiAccurate berichtet. Da bei Apple interne Tastaturen etwa von Macbooks ebenso wie ihre externen Pendants USB-Geräte sind, funktioniert der Hack auch bei ihnen.
Die manuell direkt am Gerät ausgeführte Demonstration ist nur ein Proof of Concept. Einen vergleichbaren Angriff aus der Ferne auszuführen, dürfte Chen zufolge nicht leicht sein. Dennoch wird es wohl früher oder später passieren, da die Lücke einmal bekannt ist – hoffentlich erst, nachdem Apple einen Patch bereitgestellt hat.
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…