http://www.semiaccurate.com/2009/07/31/apple-keyboard-firmware-hack-demonstrated/
Komt Apple met een update ?
[ Ger ][/news]
You start out by running GDB, and set a breakpoint in Apple's HIDFirmwareUpdaterTool. This tool is meant to update the firmware in human interface devices, hence the name. The tool is run, a breakpoint set, and then you simply cut and paste the new code into the firmware image in memory.
Zo is mijn huis ook erg inbraakgevoelig: Inbreker belt aan, ik laat 'm binnen en vertel 'm waar het geld ligt en de computers staan. De rest moet ie nog wel zelf doen.
Ger Nijkamp om 22:57, 2-08-2009256 Kb RAM in een toetsenbord
[ Ger ]
hitchhiker om 22:58, 2-08-2009Heet dit ook al een hack?CitaatYou start out by running GDB, and set a breakpoint in Apple's HIDFirmwareUpdaterTool. This tool is meant to update the firmware in human interface devices, hence the name. The tool is run, a breakpoint set, and then you simply cut and paste the new code into the firmware image in memory.Er moet dus iemand aan jou Mac zitten, je moet debugger tools geïnstalleerd hebben en de hacker even z'n gang laten gaan.Zo is mijn huis ook erg inbraakgevoelig: Inbreker belt aan, ik laat 'm binnen en vertel 'm waar het geld ligt en de computers staan. De rest moet ie nog wel zelf doen.
Er staat toch duidelijk in het artikel dat het remote exploitable is. Deze hacker heeft het "netjes" via het keyboard gedaan, maar in theorie is het dus via een geïnfecteerde website te doen.
Zo is het maar zo. Bovendien is die Updater tool ook los te installeren en hoef je niet eerst de gehele developer toolkit te installeren...
http://www.blackhat.com/presentations/bh-usa-09/CHEN/BHUSA09-Chen-RevAppleFirm-PAPER.pdf
(Bewerkt door Spooter om 21:12, 3-08-2009)
Via een bezoek aan een website de HIDFirmwareUpdaterTool starten en er iets mee uitspoken?Ik zie het nog zo snel niet.
odo om 8:36, 3-08-2009Er staat toch duidelijk in het artikel dat het remote exploitable is.
Nicky om 9:26, 3-08-2009En daarbij ging het hier om een 'proof of concept'.
In het artikel staat nog: "It can't easily be done remotely". Dat is dan kennelijk nog niet gebeurd.
Proof of concept is als het remote kan. Aan een computer zelf met tools geïnstalleerd kun je in principe alles wat jij kunt programmeren, dat kan al zo lang als er computers bestaan.
Doet me een beetje denken aan de Mac mini die een paar jaar geleden met veel bombarie op het web werd gehackt, maar waarvan later bleek dat het admin-wachtwoord er bij was geleverd...[/news]