Durante la Black Hat Security Conference, KChen (nome di battaglia) ha tenuto un sessione dal titolo “Reversing and Exploiting an Apple Firmware Update” mostrando una vulnerabilità nel firmware della Apple Keyboard.
Nel suo intervento, l’esperto ha effettuato il reverse engineering del firmware creandone uno tutto suo, opportunamente modificato. Successivamente ha alterato il sistema facendogli credere che il firmware in uso non fosse aggiornato e forzando l’installazione di quello creato ad-hoc. Una volta installato, ha potuto sfruttare la tastiera come fosse un piccolo supporto di memorizzazione per codice malevolo.
In effetti, le tastiere Apple sono dotate di 256 byte di RAM e 8Kb di memoria flash dedicata all’archiviazione dati. KChen ha mostrato ai presenti come inserire un codice di 1000 caratteri che consentisse di intercettare qualsiasi cosa fosse stata digitata.
Se l’attacco riuscisse, si potrebbe fare ancora peggio: disabilitare certi caratteri oppure danneggiare la tastiera senza possibilità di riparazione. La vulnerabilità vale sia per le tastiere desktop che per quelle dei notebook. Le intenzioni di KChen non sono malvagie e la documentazione necessaria alla copertura della falla è già stata messa a disposizione di Apple: speriamo che a Cupertino provvedano subito a risolvere il problema.
[Via arsTechnica]