天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

黑客破解苹果键盘固件 可远程控制电脑

     如果你的电脑被黑了,就算完全格式化硬盘也无法逃脱黑客纠缠的时候,你是否想过有可能是键盘在作怪?日前在DEFCON 2009安全会议上,一位安全研究人员就展示了自己的最新成果:通过破解苹果键盘固件来攻克Mac系统。

  这位名叫“K.Chen”(可能为华裔)的研究人员在会上展示了刷入破解固件的苹果铝制USB键盘,他通过破解苹果官方的键盘固件升级程序,将经过修改后的固件刷入键盘。这样,用户在键盘上输入的所有字符都会被键盘记录下来。由于问题出现在键盘内部,即使在未进入系统比如输入BIOS密码时,它也同样能够如实记录用户输入内容,这将让很多最严密的软件安全措施形同虚设。

  更严重的是,一旦键盘固件被修改,黑客可以在其中预留代码,比如“等待用户无动作一小时后,自动输入命令与黑客电脑建立远程控制连接”。这样一来,黑客即可轻松获得该机的全部控制权,而即使将硬盘全部格式化,只要继续使用该键盘,系统就还会被重新攻克。

  K.Chen表示,黑客只要利用Mac系统的任何一个新漏洞,就能够远程控制对方电脑将键盘固件刷为破解修改版本。而一旦得逞,这种漏洞既危险又难以防范,唯一的办法只有将键盘扔掉。虽然他演示的破解仅针对苹果铝制USB键盘,但实际上其他款式的苹果键盘甚至笔记本自带键盘都有可能被同样方式破解。

  据称,该键盘固件漏洞已经被报告给了苹果官方。不过K.Chen担心,苹果会采取最无力的解决办法,即通过Mac OS X升级封禁该破解。这样的措施根本无法解决键盘在其他设备上被刷入修改版固件,或是已被破解的键盘继续使用的问题。他认为,唯一的彻底解决办法是,直接禁止刷新键盘固件。因为如果不是苹果推出产品操之过急,连键盘这样的简单外设都留有bug的话,为键盘预留固件升级途径本身就是一件毫无意义的事情。  

黑客破解苹果键盘固件 可远程控制电脑

被攻克的苹果铝制USB键盘

本文来源:驱动之家 作者:Skyangeles

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行