Los teclados Apple son vulnerables a ataques que pueden instalar malware y keyloggers directamente el firmware. La vulnerabilidad fué descubierta por K. Chen, y hablaron de ella en la Black Hat este año. El concepto es simple: Un teclado moderno de apple tiene 8k de memoria flash, y 256 bytes de RAM funcional. El código de ejemplo de Chen, demostró como al escribir un password y pulsar enter, mostraba los últimos 5 caracteres disponibles. Es un keylogger rudimentario como prueba de concepto. Pero con 1k de memoria libre se podria hacer algo.
Comentarios
#1 Ya puestos citamos todos los comentarios:
Wouldn't this depend on the keyboard being reflashable from the USB interface? There's a lot of USB microcontrollers out there which can only be re-flashed with physical access to the hardware, not through the USB interface. Maybe this violates USB HID spec, but why does anyone need their keyboard firmware to be upgradeable anyway? This isn't exactly something that changes often. Your typical $5 USB-to-serial adaptor isn't upgradeable either to my knowledge, why should this be?
Resumiendo, tu comentario dice que todos los teclados USB son vulnerables. Pero si continuamos con el mío (y con parte del tuyo) nos damos cuenta de que sí, todos los teclados USB son vulnerables pero es que dependiendo de cómo sean los teclados se procederá de una manera u otra:
Son vulnerables dado que tienen firmware y como tal se puede actualizar con un firmware malicioso pero hay dos formas de actualizar: flasheando la memoria físicamente o a través del USB desde el ordenador.
Permíteme decirte que aunque todos los teclados son vulnerables, en la práctica uno de cinco dólares que se flashea físicamente no es vulnerable frente a uno que se actualiza desde el ordenador a través de una interface. No creo que nadie vaya a entrar en mi casa a flashearme el teclado pero sí es posible que lo hagan de forma remota con un virus a través del ordenador.
Y ahí tienes la noticia, todos son vulnerables pero unos son vulnerables y otros VULNERABLES.
P.D: cada día son más complicados los aparatos, dentro de cinco años también habrá que actualizar el cepillo de dientes y el tubo dentífrico comprará por ti otro cuando se esté acabando el primero.
Por cierto, noticia que habla mal de las empresas amadas, noticia que no sale a portada, ¿no os dais cuenta de que esto va en contra de vuestra seguridad?.
De los comentarios enlazados...
All USB keyboards are vulnerable. The blame here rests on the USB Device Firmware Update Specification [usb.org], which specifies how firmware updates are supposed to work. Hint: there's no security. The only reason this makes news at all is because it has the word "Apple" in the title.
Spec compliant, secure: choose one. USB was designed for single user computers without security in mind. The only way to solve this (partially) with existing hardware would be to block access to hardware devices from applications running as non-root users, which is fundamentally contrary to the desire to get device drivers out of the kernel for stability. Short of that, this can only be solved by putting a more powerful CPU in the keyboard controller so that it can do a signature check on its own firmware.
#2 ¿y? Tengo un teclado Logitech que también se actualiza vía USB, y es igual de vulnerable. Es lo único que dice el comentario copiado, ni más ni menos.
#3 Antes de juzgar... mira quien meneó ésto de los primeros...
#2 Por no hablar de que te puedes dar por jodido si un virus tiene acceso de bajo nivel al puerto USB; que te instale un keylogger en el firmware del teclado es probablemente la menor de tus preocupaciones, imho.
Me preocuparía más un ataque del tipo "me prestas el teclado un momento" en una oficina, por ejemplo. Como también se explica en algunos de os comentarios.