Vulnerabilidad en los teclados Apple

appkeyb.jpg

La conferencia de seguridad DEFCON que se realizó hace unos días ha dado lugar para que salga a la luz un nuevo problema en los productos de Apple. Ahora no se trata del iPhone, sino de los teclados de la compañía; un atacante podría modificar el firmware de un teclado para instalar código maligno.

Este problema puede ser aprovechado de diferentes formas, una de ellas es la posibilidad de instalar un keylogger capaz de registrar todas las pulsaciones del teclado, de tal modo que el atacante podría obtener fácilmente los diversos datos que introduzca el usuario como contraseñas y datos bancarios.

Un teclado podría ser infectado en tan sólo unos segundos tras la instalación de un código que no pesa más de 100KB. Después, el teclado comprometido podría ser aprovechado en cualquier ordenador en el que sea conectado.

Apple ya está al tanto del grave fallo, sin embargo, K. Chen, el responsable de descubrirlo, le preocupa que la compañía sólo planeé publicar un parche. De acuerdo con Chen, Apple debería bloquear el acceso al firmware del teclado, de forma que sea imposible instalar código que no tenga firma digital.

El siguiente vídeo demuestra el problema en cuestión en estos teclados.

(vía: Appleismo)

2 Comentarios

  1. Bueno, otra forma de verlo, es considerar que el teclado es programable.

    A muchos dispositivos se les puede cambiar el firmware, o instalar virus, no sé si eso se puede considerar una vulnerabilidad.

  2. @Fearu: El problema es que existe un agujero que permite a un atacante explotarlo para instalar código malicioso. Como bien apunta el investigador de seguridad, la solución sería que en el dispositivo sólo se pudiera instalar código firmado digitalmente por Apple.

Dejar respuesta

Please enter your comment!
Please enter your name here