Proponha uma correção, faça uma sugestão
Falha de segurança nos teclados da Apple
Durante a conferência BlackHat deste ano, um investigador demonstrou que é possível instalar um keylogger directamente firmware dos teclados da Apple.
Todos os teclados Apple possuem uma pequena quantidade de memória RAM e Flash, o suficiente para um código de alguns KB ficar alojado no firmware deste periférico. A falha está no software de actualização da Apple que permite a instalação destes códigos maliciosos.
O vídeo a seguir demonstra o que pode ser feito através desta falha:
[kml_flashembed movie="https://www.youtube.com/v/_81lHJQpc_Y&hl=en&fs=1&" width="560" height="340" /]
O investigador que descobriu esta falha já está a colaborar com a Apple, apesar de não haver ainda solução, espera-se uma correcção para este problema em breve.
Este artigo tem mais de um ano
Loading ...
Desde o dia 4 que esta noticia está no forum colocada por mim …
http://forum.pplware.com/showthread.php?tid=3020
Foi o que eu pensei, mal vi este post….
…tb tás de parabéns! 😀
Ass. xOy
Não é muito boa noticia para os AppleManiacs … Já lá vai o tempo que os macs eram super seguros e que quase os classificavam como sistemas (HW e SW) perfeitos!
😉
Boas!
Hoje em dia, nenhum sistema é perfeito, seja ele qual for. 😉
Ehehehe eu bem sei disso … e daqui para a frente plataformas que ERAM mais seguras deixam de o ser. Já pensaste bem na evolução que isto leva!? Há uns anos diziam que não haviam virus para os macs … hoje em dia quem o disser está muito longe da realidade eeehhehe.
😉
Hoje em dia? A mim sempre me disseram que se eu quisesse um computador seguro, que lhje deveria retirar o monitor, o teclado, desliga-lo da corrente, coloca-lo num bunker e atirar a chave para dentro de um poço de cimento. E mesmo assim nao era garantido. 🙂
Estamos a falar de um teclado com memoria ram suficiente para se instalar um keylogger.. não estamos a falar propriamente de um sistema operativo..
É algo da responsabilidade da Apple… é um facto.. mas isto é um keylogger que funciona com a ram do teclado e pode ser usada em qualquer sistema… é apenas um processo de guardar o que se escreve…
Sim eu percebi isso … mas vindo de HW Apple … internamente os responsaveis devem estar a viver um caos!
são sempre casos complicados,e a julgar pelo tipo de falha, penso que existam mais teclados com a mesma vulnerabilidade, especialmente os teclados com uma ram elevada como os logitech por exemplo…
Isto é só uma pequena prova que nada é seguro, se não exploram directamente um sistema, há formas de contorna-lo com falhas de componentes… mas antes isto que ser atacado silenciosamente e remotamente…
isto é bom
UPS 😐
Nossa! Até no teclado.
Até nos teclados há falhas … lol
Isto é, qualquer periférico com memória pode ser hackado 😐
Por isso que o meu rato anda meu maluco 😀
Agora os antivirus vão ter que fazer scan aos periféricos…
Muahahahhaha o maior bug de todos os tempos sao os BUD’s (Bad User Detected) lllolololl
LOL! sem duvida
já vi à venda uma vez uma coisa parecida que era tipo uma pen de 256mb ou coisa parecida em forma daqueles imans anti-estática que temos em quase tudo que é cabo, que se encaixava no usb do teclado e depois no pc, qualquer pessoa teria dificuldades em notar aquilo visto não olharmos para os cabos todos os dias. na altura penso ter visto no ebay na secçao de gadjets de espionagem.
Porém esta descoberta deixa-me intrigado, os tipos da mac ao produzir o teclado não se lembraram do potencial da dita memoria que o teclado tem para fins… deste tipo? agora até ha teclados com ecrã para quem joga poder enviar mensagens aos amigos sem sair do jogo
Mais funcionalidades … mais probabilidades de existir problemas! É a lógica…
😉
Repara,
não é uma questão da malta da Apple se lembrar ou não.
mas sem ovos não há omeletes.
Não podes querer ter um dispositivo que faça 30 por uma linha e ao mesmo tempo que não precise de hardware para desempenhar as suas funções.
E depois tens outro problema,
um teclado, se precisa de memória para fazer as suas funções, fica exposto, depois, podes ter soluções técnicas para blindar o teclado, mas vais mesmo querer meter o dispositivo á venda por 1000€? ou qualquer outro valor absurdo?
é preciso encontrar um equilíbrio entre as funcionalidades, o preço final do produto e até onde vale a pena ir para o tornar mais leve/seguro/resistente etc.
Mas como é que ele instalou o keylogger? Com acesso físico ao teclado?
O video pouco mostra ou melhor não mostra nada de nada, só o vejo a escrever ligado a um portatil.
Mas aparentemente sim, só com acesso fisico ao teclado…
Já estive a ver no site da blackhat. Não só têm que ter acesso físico ao teclado, como até o têm de desmontar.
Ou seja, não representa nenhum perigo para os utilizadores, a não ser que emprestem o teclado a um hacker. 😉
Serio? Bem a julgar pela falha até pensei que fosse programavel via usb… sendo assim nem sei porque se deram ao trabalho de anunciar a noticia…falar disto é o mesmo que falar dos acrescentos que se poem nos teclados para fazer a mesma função…
A parte de “hackear” é programável com acesso físico ao teclado em questão.
A parte de desmontar é para ler uma referência escrita num componente interno.
na realidade, basta teres o teclado contigo já preparado … e trocar.
mais discreto, resulta, e um teclado desses cabe em qualquer mala de portatil
Putis grilla!!
Nem o teclado nao escapa :s
Nem o teclado escapa ou.. até o teclado não escapa 😀 ehehe
Mas voces fazem ideia dos riscos que se corre até num teclado Bluetooth qualquer e sem ser necessario acesso fisico ? basta viver ao lado … ( … )
Noticia Sensacionalista … nada mais…
Pois é… acho que as pessoas no geral não dão muita importancia ao Bluetooth, mas nem imaginam que é a maior “backdoor” para um Hacker, até para um simples leigo com os programas certos é facil captar, seja um teclado, telemovel, auricular bluetooth..etc…e protecções são poucas porque grande parte destes periféricos usam uma chave definição, algo como 0000 ou 1234 … e outros nem precisam chave…e até aqueles que nós definimos uma chave são facilmente kebradas. Muita gente tem teclados wireless e podem estar sujeitos a um Keylog sem se darem conta…
É caso para dizer que a maçã tem bicho…
AOSPAPEIS.BLOGSPOT.COM
(cheio de sono)