Mac-näppäimistöjen salakuuntelua black hat:ssä

Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
Avatar
securapple
Viestit: 631
Liittynyt: 9.7.2008 klo 17.44

Mac-näppäimistöjen salakuuntelua black hat:ssä

Viesti Kirjoittaja securapple »

Black hatissa demottiin tapaa salakuunnella macin näppäimistöjen painalluksia asentamalla itse tehty "firmware update". Firmware-haittaohjelman etuna on, että käyttiksen uudelleenasennus ei poista sitä.

Salakuuntelun mahdollisti huono suunnittelu päivitysprosessissa, firmware päivityksiä ei tarkisteta mitenkään tarkistussummien osalta eikä päivityksiä ole salattu.

Kyseessä on pelkkä "proof on concept", joten mitään hätää ei vielä ole. Seurataan miten tilanne kehittyy netissä. Hyväksikäyttö edellyttää tässäkin admin-salasanan syöttöä jollekin "activeX-komponentiksi" naamioidulla "firmware"-haittapäivitykselle ;)

Applen tietoturvapäivitys on tulossa jossa firmwaren päivitysmekanismiin tehtäneen muutoksia . Sinänsä tämä blackhatin "tutkija" Ihmetteli miksi näppis tarvitsee oman firmwaren?

Ongelma ei ole uusi, vaan tuttu esim. AMD:n prosessoreista joskus 2000-luvun alkupuolella mikrokoodipäivitysten osalta.
Intel salaa ja allekirjoittaa digitaalisesti prosessoreidensa mikrokoodipäivitykset mikäli se sellaisia tarvitsee.
AMD Lähde : http://www.securiteam.com/securityrevie ... 1PDFO.html.

Blackhat Lähteet :
http://www.blackhat.com/presentations/b ... SLIDES.pdf
http://www.blackhat.com/presentations/b ... -PAPER.pdf

-Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
Ylös
TheKraken
Viestit: 19516
Liittynyt: 21.3.2005 klo 9.33
Paikkakunta: Helsinki

Re: Mac-näppäimistöjen salakuuntelua black hat:ssä

Viesti Kirjoittaja TheKraken »

securapple kirjoitti:Applen tietoturvapäivitys on tulossa jossa firmwaren päivitysmekanismiin tehtäneen muutoksia . Sinänsä tämä blackhatin "tutkija" Ihmetteli miksi näppis tarvitsee oman firmwaren?
Eikös sitä firmistä ole jo kertaalleen jouduttu joissain vehkeissä päivittämäänkin? Helpompaa se on kun tehdä niihin joku hardisratkaisu, joka vaatii sitten koko näppiksen vaihdon, jos jotain ongelmia ilmenee. Näin nyt ihan näin asiaan perehtymättömänä järkeilisin?
Ylös
Avatar
ssulti
Viestit: 987
Liittynyt: 11.7.2006 klo 10.12
Paikkakunta: Nokia

Re: Mac-näppäimistöjen salakuuntelua black hat:ssä

Viesti Kirjoittaja ssulti »

TheKraken kirjoitti:
securapple kirjoitti:Sinänsä tämä blackhatin "tutkija" Ihmetteli miksi näppis tarvitsee oman firmwaren?
Eikös sitä firmistä ole jo kertaalleen jouduttu joissain vehkeissä päivittämäänkin? Helpompaa se on kun tehdä niihin joku hardisratkaisu, joka vaatii sitten koko näppiksen vaihdon, jos jotain ongelmia ilmenee. Näin nyt ihan näin asiaan perehtymättömänä järkeilisin?
Jokaisessa USB laitteessa on firmware, ja järjettömin vaihtoehto olisi polttaa se ROM piirille. Bugi softassa ja iso kasa rautavaihtoa + huonoa mainetta. Ehkä jonkintason suojaus prosessiin olisi tarpeen, mutta todellisuus taitaa olla, että suurin osa USB laitteista ja niiden firmwareista on muotoa "mitä tahansa cräppiä sisään".

Blackhatin "tutkijat" ovat usein pikkunörttejä, jotka hakevat isoja otsikoita (työtarjousten toivossa arvatenkin). Ja mistä saa paremmat otsikot kuin "Haxasin Applen, Jee!11!!11". Samankaltainen "ongelma" löytyy jokaisesta PC emolevystä jossa on eeprom/flash-bios ja tuki windows-tasolta tehtävälle bios päivitykselle.

Itseasiassa muistan joskus vuodelta miekka ja kirves, kun silloinen Compaq kannettavani tarvitsi päivityksiä. Compaq;n sivuja läpi kahlatessa tuli vastaan tieto, että kyseinen kone tarvitsee näppäimistö-firmware päivityksen, kuten myös PS2-näppäimistökontrolleri. Eli kaksi päivitys-firmistä näppiksen takia. Että, ei se uusi tekniikka ole, että näppikset kaipaa firmiksiä. Ja mitenkähän noiden suojaukset... :P
MacBook Pro 13" TouchBar 2017
Ylös
Avatar
kronos
Viestit: 815
Liittynyt: 11.6.2008 klo 14.39
Paikkakunta: Lohja

Re: Mac-näppäimistöjen salakuuntelua black hat:ssä

Viesti Kirjoittaja kronos »

TheKraken kirjoitti:
securapple kirjoitti:Applen tietoturvapäivitys on tulossa jossa firmwaren päivitysmekanismiin tehtäneen muutoksia . Sinänsä tämä blackhatin "tutkija" Ihmetteli miksi näppis tarvitsee oman firmwaren?
Eikös sitä firmistä ole jo kertaalleen jouduttu joissain vehkeissä päivittämäänkin? Helpompaa se on kun tehdä niihin joku hardisratkaisu, joka vaatii sitten koko näppiksen vaihdon, jos jotain ongelmia ilmenee. Näin nyt ihan näin asiaan perehtymättömänä järkeilisin?
Näppäimistössä on oma prosessori ja se tarvitsee ohjelmiston eli firmwaren toimiakseen. Apple päivitti alumiinisen näppäimistön esimerkiksi huhtikuussa 2008. Syy firmwaren päivitykseen oli se, että yksi näppäimen painallus saattoi toistaa merkkiä useamman kerran liian herkästi. Tämä siis vaati näppäimistön firmwaren päivittämisen.

Todella pönttö tutkija, ei voi muuta sanoa.
Attention, the Universe, by kingdoms right wheel!
Ylös
Avatar
securapple
Viestit: 631
Liittynyt: 9.7.2008 klo 17.44

Re: Mac-näppäimistöjen salakuuntelua black hat:ssä

Viesti Kirjoittaja securapple »

Hei!

Kyllä nämä blackhatin "hakkerit" visioivat kaikenlaista, ja mainettahan siellä kaiketi haetaan.Näköjään MAC / OS X -löydöistä saa tuplajulkisuuden, kumpaa ite tutkisit: applen vai acerin näppiksiä?
"järjettömin vaihtoehto olisi polttaa se ROM piirille. Bugi softassa ja iso kasa rautavaihtoa + huonoa mainetta"
-Intelillähän oli se pentiumin liukulukuvika 1994-1995, jolloin intel vaihtoi KAIKKI myydyt prossut kustannukset arviolta 420 milj. $
Tämän jälkeen Penoihin pistettiin mikrokoodi-updatet mahdollistavat ominaisuudet: http://www.emery.com/1e/pentium.htm [:D]

Sinänsä toivoisin että tämä herättelisi muitakin laitetoimittajia.

Pistetään tähän vielä loppukevennykseksi "bluetooth-pyssy" : http://blogs.ycon.net/akta/2005/03/27/b ... sniper-gun 8)

-Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
Ylös

Palaa sivulle “Tietoturva ja varmuuskopiointi”