Vuelven a salir a la luz más fallos de seguridad en dispositivos Apple. Hace pocos días conocíamos los detalles del fallo de seguridad del iPhone en el sistema de mensajería, y ahora nos llegan más detalles desde Las Vegas, donde se están celebrando las conferencias de seguridad informática DEFCON.
Uno de los asistentes, el investigador conocido bajo el sobrenombre de K. Chen, ha hecho una demostración de que mediante ingeniería inversa ha descubierto la forma de inyectar código malicioso en el firmware del dispositivo. El hack pemitiría registrar cada pulsación realizada en el teclado, incluso en la fase de arranque, además el hacker podría tomar el control de la computadora a través del terminal.
El investigador explicó que usa el sobrenombre de K. Chen por temor al acoso de los seguidores incondicionales de Apple. En el vídeo que se muestra a continuación, se le puede observar realizando una demostración de como son enviadas las pulsaciones del teclado en orden inverso al escrito, una vez que la tecla enter es pulsada. Esto demuestra que el teclado con el firmware modificado es capaz de registrar lo que se había escrito y posteriormente enviarlo a otro equipo.
George Ou, experto en seguridad, comenta: Este tipo de hack no es algo que podamos ir a una Apple Store y obtener el exorcismo de un genius, porque una vez que el teclado está infectado y bloqueado, no hay forma práctica de deshacer el daño.
Vía: ALT1040
Decir que ingeniería inversa a la interfaz de actualización de firmware y alteración de este para propositos malignos se puede hacer sobre cualquier dispositivo que tenga firmware actualizable. lo que puedas hacer con este siempre depende del dispositivo en si (todos los teclados pueden ser keyloggeados, todas las GPU’s pueden sacar capturas, etc…) es un riesgo que existe desde que existe el firmware actualizable y que ya ha tenido aplicaciones practicas antes. Este caso no es mas que una anécdota.
Buenas!
Una cosilla: Si no me equivoco, se supone que este hack utiliza un pequeño módudo flash del teclado para guardar las últimas pulsaciones escritas. En concreto, sólo tiene capacidad para las 5 últimas. ¿Con eso se puede hacer algo realmente dañino? Quiero decir, casi cualquier nombre de usuario y todas las contraseñas son mayores de 5 caracteres (o deberían…). ¿Alguien puede confirmar ese dato? Gracias!
El teclado cuenta con 8kb de memoria flash y 256 bytes de RAM. De todas formas habría que conocer más a fondo el hack para poder saber dónde y cómo hace buffer y cada cuanto o en qué se basa para enviar esa información. Respecto al primer comentario, decir que la ingeniería inversa no es la panacea, no todo se puede sacar de esa forma. De hecho el descubridor del exploit ha enviado a Apple una posible solución, supongo que relacionada con métodos de encriptación.
Los anuncios de apple dicen que sus productos no tienen virus y son confiables