Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Black-Hat-Konferenz: Manipulation der Apple-Tastatur möglich

Wenn man von Sicherheitslöchern hört, so denkt man in den meisten Fällen wohl eher an Lücken im System bzw. in Programmen. Manchmal kann es dann aber doch verwundern, an welchen Stellen Hacker Schaden anrichten und zum Beispiel Daten ausspähen können. Auf der Black-Hat-Konferenz wurde zum Beispiel gerade demonstriert, was mit Apples Alu-Tastaturen möglich ist. Diese verfügen sowohl über Arbeitsspeicher als auch über zusätzlichen Flashspeicher; und genau dort setzte der Hacker mit Pseudonym "K. Chen" an. Gelingt es, Zugriff auf den Speicher zu erhalten, stehen einem zahlreiche Optionen offen, so zum Beispiel die Aufzeichnung der Tastatureingaben. Über dieses "Keylogging" wären dann die Eingaben des Nutzers auszulesen, samt aller Passwörter oder auch privater Texte. Zwar lassen sich damit nicht ganze Romane in der Tastatur unterbringen, für ausreichend sensible Daten ist aber Platz. Man muss allerdings kaum befürchten, Opfer eines solchen Angriffs zu werden, da der Hacker direkten Zugang zur Tastatur benötigt. Derzeit gibt es noch keine Lösung, wie die Tastatur auch aus der Ferne zu manipulieren wäre. Betroffen sind übrigens auch die Tastaturen von MacBook, MacBook Air und MacBook Pro.

Weiterführende Links:
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ist bekannt
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ...
iPhone 16: Lieferzeiten teils deutlich gestiegen – aktuelle Übersicht
iPhone 16: Lieferzeiten teils deutlich gestiege...
Mac mini M4: Reparaturhandbuch bestätigt austauschbare SSD +++ Angaben zum Stromverbrauch
Mac mini M4: Reparaturhandbuch bestätigt austau...
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Aufpreise, Vergleich zu M3 und Spezifikationen: Das neue MacBook Pro im Detail
Aufpreise, Vergleich zu M3 und Spezifikationen:...
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...

Kommentare

Lefteous
Lefteous03.08.09 12:10
Und wie bekommt man Zugriff auf den Speicher? Tastatur nachts abstöpseln, an ein Notebook mit Tastatur-Flashprogramm hängen, draufspielen und wieder dranstöpseln. Das klingt eher nach Lausbubenstreich als nach einem ernsthaften Problem.
0
dom_beta03.08.09 12:12
das habe ich mich auch schon gefragt. Wahrscheinlich benötigt man dafür wirklichen Zugriff auf die Hardware, also abstöpseln ^^
...
0
maczeugs03.08.09 12:16
Wird der Speicher gelöscht, wenn man die Stromverbindung über USB trennt? Falls nicht, lies sich ja bei einer gebraucht gekauften Tastatur wirklich der Speicher vielleicht auslesen können. So kommt man zumindest vielleicht an Passwörter vom Verkäufer. Blos blöd, dass der Verkäufer hoffentlich die Adresse des Käfers hat

Nur Gedankenspiele...
0
brixner6631
brixner663103.08.09 12:17
Jeder der physischen Zugriff auf den Mac hat und damit auch auf die Tastatur hat kann eine Gefahr sein. Wenn der sich dann noch gut mit Mac OS X auskennt ist eh beinahe alles möglich! Daher kann man hier wohl kaum von einer Sicherheitslücke reden! Da müsste Apple schon jede USB-Verbindung verschlüsseln was schlicht unmöglich ist.
0
MetallSnake
MetallSnake03.08.09 12:30
Im Original steht " It is completely remotely exploitable,"

Es bringt auch nichts die USB Verbindung zu verschlüsseln, es wird ja eine neue Firmware, bzw. modifizierte Firmware auf die Tastatur gespielt.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
exAgrajag03.08.09 12:34
Die Besitzer älterer MBPs (deren Tastaturen ja des öfteren Probleme bereiteten) werden es kennen: man kann bei der Tastatur ganz bequem im laufenden Betrieb die Tastatur-Firmware updaten. Man muß also nicht erst physikalischen Zugriff auf den Rechner haben. Man muß nur den Benutzer dazu bringen seinen Updater auszuführen, z.B. in Form eines Trojaners. Stichwort: Social Engineering.
0
Dissquared
Dissquared03.08.09 12:38
haben die hacker nichts besseres zu tun? mir geht das langsam auf den keks
Wer nicht mit der Zeit geht, geht mit der Zeit.
0
markus203.08.09 12:39
Wieso ?
Ist doch interessant was die herausfinden.
0
Assassin03.08.09 12:43
Und Tastaturen anderer Hersteller? Ich denke mal, dass die Tastaturen mit programmierbaren Makros etc. noch viel besser manipuliert werden können.

Aber natürlich sind erst mal nur Mac-Tastaturen genannt. Wenn man halt sonst nichts findet...
0
exAgrajag03.08.09 12:44
Dissquared: Sei doch froh, daß Hacker solche Details veröffentlichen. Du glaubst doch selbst nicht, daß andere nicht auch drauf kommen könnten, die es aber lieber nicht veröffentlichen.

Diese Leute tragen zur Sicherheit bei.

Du solltest dir mal die aktuelle Chaosradio-Folge (148 Tempest) anhören. Das könnte dir die Augen öffnen.

Die Wahrscheinlichkeit, daß derjenige, der eine Lücke veröffentlicht, der einzige oder gar der erste ist, dürfte nicht sehr groß sein.
0
exAgrajag03.08.09 12:47
Assassin:
Und Tastaturen anderer Hersteller? Ich denke mal, dass die Tastaturen mit programmierbaren Makros etc. noch viel besser manipuliert werden können.
Dazu benötigst du keine spezielle Firmware. Diese Makro-Tasten liefern bei Betätigung lediglich einen Tastencode, so wie jede andere Taste auch, die der Treiber entsprechend verarbeitet. Ist ein Tastencode mit einem Macro verknüpf, wird er eben ausgeführt. Prinzipiell kannst du jede beliebige Taste(nkombination) mit einem Makro belegen. Das ist alles eine Frage des Treibers, nicht der Firmware. Uralter Hut. Das gibt es fast schon solange, wie es Tastaturen gibt.
0
shetty03.08.09 12:47
Und Tastaturen anderer Hersteller? Ich denke mal, dass die Tastaturen mit programmierbaren Makros etc. noch viel besser manipuliert werden können.

Was interessieren mich Sicherheitslücken von Tastaturen, die ich nicht benutze?
0
exAgrajag03.08.09 12:49
shetty: Hier gibt es doch so einige, die z.B. eine Logitech benutzen. Die würde entsprechendes zu Logitech bestimmt auch interessieren.
0
ExMacRabbitPro03.08.09 13:08
Ich denke dass geht wohl mit jeder USB Tastatur. Nur dass die anderen Hersteller ihre Flash-Utilities nicht so einfach heraus rücken wie Apple das macht.
0
ex_apple_user_neu03.08.09 13:13
haben die hacker nichts besseres zu tun? mir geht das langsam auf den keks

Noch besser wäre es, wenn sie gleich zusätzlich zum Hack den passenden Patch anbieten würden.

Gibt es hierzu bereits eine Meldung bei mtn?
http://www.macnews.de/news/117790.html
0
exAgrajag03.08.09 13:18
ex_apple_user_neu: Einen Patch zu liefern würde ich nicht als die Aufgabe der Hacker ansehen. Ich finde es schon wichtig genug, daß sie überhaupt auf Lücken aufmerksam machen. Für den Fix ist der jeweilige Hersteller zuständig. Besonders wenn es sich um Closed Source handelt, kann nur der Hersteller das Lock korrekt fixen.
0
o.wunder
o.wunder03.08.09 13:18
Witzig. Wenn ich physikalischen Zugriff auf eine Tastatur habe, kann ich auch einfach ein Gerät in die Leitung einschleifen und alles mithören.

Man kann sogar schnurlos abhören.

Fatal wäre, wenn der Hack in ausgelieferte Tastaturen in der Produktion rein käme.
0
ex_apple_user_neu03.08.09 13:20
ex_Agrajag, es ist selbstverständlich nicht die Aufgabe eines Hackers gleichzeitig den Patch zu liefern.
Ich wollte nur mit Sarkasmus auf die Frage von Dissquared antworten:
haben die hacker nichts besseres zu tun? mir geht das langsam auf den keks
0
exAgrajag03.08.09 13:20
ex_apple_user_neu: Ah, ok
0
Dissquared
Dissquared03.08.09 13:36
Wer nicht mit der Zeit geht, geht mit der Zeit.
0
marco m.
marco m.03.08.09 13:41
Ist ja echt super, dass man das immer öffentlich zeigt. Wenn sie so etwas rausfinden, dann sollen sie sich mit dem Hersteller in Verbindung setzen. Ist das denn so schwierig?
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
0
LordLasch03.08.09 13:43
nix neues. die Verschlüsselung von schnurlosen M$ Tastaturen wurde auch schon vor einiger Zeit geknackt - da braucht man nichtmal Zugang zur Wohnung. Es gibt endlos viele Geräte die ne Firmware mit Mikroprozessor haben (ist halt einfach am günstigsten nen all-incl. Chip zu kaufen). Mit nem manipulierten Firmware Updater kann man euch auch euer DVD Laufwerk schroten, oder die Grafikkarte, oder ...
0
maybeapreacher
maybeapreacher03.08.09 14:04
Ein Fix zu liefern dürfte schlicht nicht möglich sein, da es ein Hardwareproblem ist: Flashspeicher in einem Keyboard?

Es ist in diesem Sinne kein Problem einer Software, von den Möglichkeiten, die diese Hardware bietet.

Übrigens ist jede Tastatur mit Flashspeicher betroffen!
0
ex_apple_user_neu03.08.09 14:07
Ist ja echt super, dass man das immer öffentlich zeigt. Wenn sie so etwas rausfinden, dann sollen sie sich mit dem Hersteller in Verbindung setzen. Ist das denn so schwierig?

Ist in der VErgangenheit geschehen, es gab aber keine Response von Apple, so dass sie es sich diemal gespart haben:
We would have called Apple to let them know about this, but the last few times we did, they would not so much as return our phone calls.
0
Michael Lang03.08.09 14:31
Und nun? Was soll man tun mit seiner Mac-tastatur?
Soll man die jetzt besser wegschmeißen, oder was??

- Das größte Maul und das kleinste Hirn,wohnen meist unter derselben Stirn. - Hermann Oscar Arno Alfred Holz, (1863 - 1929), deutscher Schriftsteller
0
ilovengage
ilovengage03.08.09 14:34
Hihi, ist irgendwie witzig. Bei WIndows immer jammern, dass es so ein leicht verseuchbares System ist, aber sobald zwei OSX-Hacking-News in so kurzer Zeit kommen, wird über die pösen, pösen Hacker gelästert ^^
0
barbengo03.08.09 14:53
Michael Lang

Am besten das Hirn einschalten. Wenn du jeden Scheiss aus dem Internet ohne zu überlegen einfach installierst, bist du gefährdet. Deshalb, denken hilft.

Frei nach MDN:

Think before you click.
0
ender03.08.09 15:03
Ich fänd das als Feature ganz praktisch. Bei eBay mal wieder auf den "Zurück"-Button gekommen und alles Getippte ist weg? Egal, ist ja im Puffer. Ich würd mich freuen, wenn da jemand ein Tool zu schreibt.
0
maybeapreacher
maybeapreacher03.08.09 16:08
und wer "schiss" hat, sein Keyboard wäre bereits Opfer geworden, der kann ja problemlos die original Firmware wieder drüberflashen.

Firmware und Flash-Tools sind in der ADC zu bekommen!
0
dom_beta03.08.09 17:25
es wundert mich ohnehin, daß die Keyboards eine Firmware haben, früher hatten die KBs keine Firmware und gingen auch problemlos.
...
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.