Клавиатура Apple – находка для шпиона

Современная компьютерная периферия почти без исключений оснащена процессорами и/или чипами памяти, в том числе и клавиатуры. Восьми килобайт флеш-памяти и 256 байт оперативной памяти – именно такие параметры имеют клавиатуры производства Apple, – как показал К. Чен (K. Chen), вполне достаточно для осуществления вторжения.

На днях участник конференции BlackHat/Defcon в Лас-Вегасе описал и продемонстрировал способ встроить вредоносное приложение, например клавиатурный шпион, прямо в клавиатуру. Используя программу для обновления встроенного ПО HIDFirmwareUpdaterTool, можно вставить собственный код в прошивку клавиатуры, причем для осуществления этой процедуры не придется иметь дела с зашифрованными данными.

Уязвимости подвержены все клавиатуры Apple с интерфейсом USB. Описанный К. Ченом метод по-своему хорош тем, что перехват информации, организованный таким образом, очень трудно обнаружить, а переустановка операционной системы или форматирование жесткого диска не дадут никаких результатов, поскольку код будет содержаться в прошивке устройства.

Пример, приведенный автором, представляет собой элементарный клавиатурный шпион, фиксирующий последние пять символов введенного пароля, однако 1 килобайт свободного места во встроенной флеш-памяти устройства позволяет сохранить достаточно информации, чтобы считать обнаруженную ошибку уязвимостью безопасности. Получить доступ к сохраненной информации можно, перенаправив пользователя на веб-сайт, снабженный специальным кодом.

Представители Apple пока не реагируют на сведения об угрозе безопасности системы, которая присутствует во всех случаях использования встроенного ПО компании, независимо от платформы. Значительность этой опасности переоценить трудно, поскольку захват контроля над клавиатурой, как известно, предоставляет контроль над всей системой.