Vulnerabilidad en los teclados Apple
La conferencia de seguridad DEFCON que se realizó hace unos dÃas ha dado lugar para que salga a la luz un nuevo problema en los productos de Apple. Ahora no se trata del iPhone, sino de los teclados de la compañÃa; un atacante podrÃa modificar el firmware de un teclado para instalar código maligno.
Este problema puede ser aprovechado de diferentes formas, una de ellas es la posibilidad de instalar un keylogger capaz de registrar todas las pulsaciones del teclado, de tal modo que el atacante podrÃa obtener fácilmente los diversos datos que introduzca el usuario como contraseñas y datos bancarios.
Un teclado podrÃa ser infectado en tan sólo unos segundos tras la instalación de un código que no pesa más de 100KB. Después, el teclado comprometido podrÃa ser aprovechado en cualquier ordenador en el que sea conectado.
Apple ya está al tanto del grave fallo, sin embargo, K. Chen, el responsable de descubrirlo, le preocupa que la compañÃa sólo planeé publicar un parche. De acuerdo con Chen, Apple deberÃa bloquear el acceso al firmware del teclado, de forma que sea imposible instalar código que no tenga firma digital.
El siguiente vÃdeo demuestra el problema en cuestión en estos teclados.
(vÃa: Appleismo)
Posts relacionados
- Vulnerabilidad en teclados inalámbricos Microsoft
- Mac OS X 10.6.2 disponible: corrige múltiples problemas de seguridad
- Vulnerabilidad en iTunes de Apple
- Apple cierra la vulnerabilidad de Mac OS X explotada en el Pwn2Own
- Actualización de Seguridad 2008-005 para Mac OS X
2 Comentarios
Deja un comentario
Bueno, otra forma de verlo, es considerar que el teclado es programable.
A muchos dispositivos se les puede cambiar el firmware, o instalar virus, no sé si eso se puede considerar una vulnerabilidad.
@Fearu: El problema es que existe un agujero que permite a un atacante explotarlo para instalar código malicioso. Como bien apunta el investigador de seguridad, la solución serÃa que en el dispositivo sólo se pudiera instalar código firmado digitalmente por Apple.