» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 黑客破解苹果键盘固件 可远程控制电脑   作者: 标题: 黑客破解苹果键盘固件 可远程控制电脑 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  黑客破解苹果键盘固件 可远程控制电脑 如果你的电脑被黑了，就算完全格式化硬盘也无法逃脱黑客纠缠的时候，你是否想过有可能是键盘在作怪？日前在DEFCON 2009安全会议上，一位安全研究人员就展示了自己的最新成果：通过破解苹果键盘固件来攻克Mac系统。 这位名叫“K.Chen”（可能为华裔）的研究人员在会上展示了刷入破解固件的苹果铝制USB键盘，他通过破解苹果官方的键盘固件升级程序，将经过修改后的固件刷入键盘。这样，用户在键盘上输入的所有字符都会被键盘记录下来。由于问题出现在键盘内部，即使在未进入系统比如输入BIOS密码时，它也同样能够如实记录用户输入内容，这将让很多最严密的软件安全措施形同虚设。 被攻克的苹果铝制USB键盘 更严重的是，一旦键盘固件被修改，黑客可以在其中预留代码，比如“等待用户无动作一小时后，自动输入命令与黑客电脑建立远程控制连接”。这样一来，黑客即可轻松获得该机的全部控制权，而即使将硬盘全部格式化，只要继续使用该键盘，系统就还会被重新攻克。 K.Chen 表示，黑客只要利用Mac系统的任何一个新漏洞，就能够远程控制对方电脑将键盘固件刷为破解修改版本。而一旦得逞，这种漏洞既危险又难以防范，唯一的办法只有将键盘扔掉。虽然他演示的破解仅针对苹果铝制USB键盘，但实际上其他款式的苹果键盘甚至笔记本自带键盘都有可能被同样方式破解。 据称，该键盘固件漏洞已经被报告给了苹果官方。不过K.Chen担心，苹果会采取最无力的解决办法，即通过Mac OS X升级封禁该破解。这样的措施根本无法解决键盘在其他设备上被刷入修改版固件，或是已被破解的键盘继续使用的问题。他认为，唯一的彻底解决办法是，直接禁止刷新键盘固件。因为如果不是苹果推出产品操之过急，连键盘这样的简单外设都留有bug的话，为键盘预留固件升级途径本身就是一件毫无意义的事情。 破解过程文档： http://www.blackhat.com/presenta ... AppleFirm-PAPER.pdf 访问网址超出本站范围，不能确定是否安全 破解演示幻灯片： http://www.blackhat.com/presenta ... ppleFirm-SLIDES.pdf 访问网址超出本站范围，不能确定是否安全 黑帽会议和Defcon安全会议由前黑客杰夫•莫斯（Jeff Moss）创立，他现在是美国安全顾问委员会的顾问。今年会议的主题包括奥巴马政府在处理网络安全问题上的努力，最新的iPhone手机安全以及云计算系统的安全——这些基于互联网的系统可能会存储大众的个人资料。 Jeff Moss: Black Hat 是学院派，Defcon 是江湖派。在 Defcon 我们也有很好的内容，来 Defcon 的人想学习如何破解 Xbox，破解卫星系统，或者开锁。这些东西放在黑帽将很不合事宜，因为黑帽的参与者多是公司。 Defcon包含技术和社交两层意义，人们可以学习和分享技术，也可以在这里结交朋友。如果你是从那个没有视频聊天的早期黑客环境中长大，你会根据那些黑客的 所作所为来了解他们，人们也因为各自所做的事或所知道的东西而相互接受。你看一下这里的人，染着蓝色头发的，梳小辫的，穿正规职业装的，他们都坐在一张桌 子上交流，他们有共同的东西，这是一个很大的成功。 如何保证不走歪？ 你需要树立一个榜样，让其他人学着这个样子来。但我无法控制他们的作为。如果他们想犯罪，他们就会犯罪。我试图向他们展示，还有别的选择。你不能命令别人 如何做。如果你发现一个新漏洞，你应该怎么做，是全部透露出去，还是部分透露出去，还是选择有责任地透露？我会选择有责任的透露，将漏洞透露给相关方，让 他们有时间打补丁，然后再透露给公众。我们在选择发言者的时候，会选择那些有道德感的，我们希望其他人会学着来。 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2009-8-5 09:48 qq200878 中级用户 积分 456 发帖 452 注册 2007-11-17 #2   传说中的硬件病毒已经出现了？ ※ ※ ※ 本文纯属【qq200878】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-5 14:39 微点专家 版主 Weizi 积分 11554 发帖 11458 注册 2006-8-27 来自 贵阳 #3   苹果？我用的是西瓜 ※ ※ ※ 本文纯属【微点专家】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 做个性的自己 2009-8-5 20:13 mamsds 银牌会员 积分 1373 发帖 1360 注册 2008-3-15 来自 乌克兰 #4   windows的键盘没这么先进............ 这样也好..... ※ ※ ※ 本文纯属【mamsds】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Vi Veri Veniversum Vivus Vici. 2009-8-5 21:45 dhl88888 银牌会员 积分 4215 发帖 4218 注册 2009-5-16 来自 哈尔滨 #5   呵呵，太好了也不行呀，还是低调点好呀 ※ ※ ※ 本文纯属【dhl88888】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-6 05:44 kunglee138 注册用户 积分 130 发帖 130 注册 2009-8-3 #6   传闻中的硬件病毒重现江湖了 ※ ※ ※ 本文纯属【kunglee138】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-6 09:04 314683466 注册用户 积分 182 发帖 182 注册 2009-7-4 #7   真的是 了不起的发现啊 ※ ※ ※ 本文纯属【314683466】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [url=http://www.yeamai.com]易买网 [/url] 2009-8-7 10:12 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号