La recién finalizada conferencia de seguridad DEFCON 2009 ha vuelto a apuntar a Apple como objetivo de otro de sus hacks: Al parecer, una modificación del firmware de los teclados de la compañÃa puede conseguir permisos de administrador en el Mac al que se conecte.
No se trata de ningún programa, virus, troyano o similar, ya que se trata de una inyección de código en el firmware de los teclados de Apple (inalámbricos o no) que permiten al hacker obtener un historial de todo lo tecleado en dicho teclado y conseguir permisos de administrador para ganar control total sobre la máquina vÃctima.
El proceso no es excesivamente complicado, pero tampoco sencillo: hay incluso que lanzar un comando en el terminal de la máquina vÃctima para permitir que el teclado pueda infectar al Mac, pero aún asà es un problema grave en el que su descubridor (K. Chen, es un pseudónimo) está trabajando con Apple para solucionarlo.
A Chen le preocupa que Apple “sólo“ saque un parche que corrija ésta vulnerabilidad, cosa que considera peligrosa: “Apple deberÃa bloquear el firmware de sus teclados para prevenir cualquier modificación actual o futura“, ha comentado. También asegura que si Apple no bloquea el firmware de sus teclados, el mismo sacará un software que permita hacerlo.
Según sus palabras, “Apple deberÃa bloquear dicho firmware ya que los teclados de hoy en dÃa son mucho más maduros“. Ahora sólo queda esperar al parche de Apple y ver si toma la decisión propuesta por Chen de bloquear dicho firmware.
En cualquier caso, recordamos que no hay ningún usuario afectado por éste problema que es más “teórico” que práctico: No existe ningún software vÃrico que infecte teclados, ya que esto es sólo un agujero de seguridad descubierto pero no “explotado”.
¡MuchÃsimas gracias a todos los lectores que nos habéis enviado esta noticia!
Más información | DigitalSociety
Imagen | Apple Wireless Keyboard, por Remy Sharp (Flickr)
Comentarios
O sea, que es ya que tienes acceso a la Terminal de la vÃctima, ¿porque no copias directamente lo que quieres?
Lo de siempre vamos, vaya fallos de seguridad!! jijiji
les falto poner el video
http://www.youtube.com/watch?v=_81lHJQpc_Y&eurl=ht...
curioso...
Es increÃble como hay gente que mira (por ingenierÃa inversa o por el método que sea) debajo de la parte más baja de las tripas del hard/soft de cada cosa y descubre la manera de llegar hasta un punto determinado y explotarlo.
Me recuerda a Ben de Perdidos:
Juliet:
- ¿Cómo lograrás tu propósito?
Ben:
- Como lo hago siempre. Descubriré su debilidad emocional. Y la explotaré hasta conseguir lo que quiero...
Buena esa referencia a perdidos, jaja
Según tengo entendido necesita la mac para inyectar el código y el teclado funcionará también en windows. En todo caso, necesitas que el dueño del pc te preste su equipo (aunque no sé si sea necesario con un teclado inalámbrico).
Bueno, en realidad el wireles keyboard de apple si funciona en windows, mi hermano usa una compaq sin teclado de fabrica, el usa el apple wireles keyboard sin ningun problema solo que intercambiamos el CMND por el control y la tecla de comand es la tecla de windows :)
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect