【セキュリティ】アップルのアルミキーボードに脆弱性、改変ファームウェアで入力読み取り〔08/05〕
1 :(^o^)ノ<進めーψ ★:2009/08/05(水) 18:43:42 ID:??? BE:36273029-2BP(1200)
iPhoneのSMS脆弱性は先日の OS 3.0.1アップデートで修正されましたが、ハッカーカンファレンス
blackhat 2009ではまた別のアップル製品に脆弱性が発表されています。Georgia Institute of
Technology の K. Chen氏が公開したのは、アップルのアルミキーボードに改変したファームウェアを
書き込む手法。悪意のあるコードをキーボード側に格納するため、たとえばMac本体側の OS Xを
クリーンインストールしても有効なrootkit を仕込んだり、あるいは通常のウイルス対策ソフトでは
見つからないキーロガーでメッセージやパスワードを盗むといった応用が考えられます。
コンセプト実証として公開されたのはごく短い文字列を記録するキーロガーのコード。約8Kバイトの
フラッシュメモリと256バイトのramを備えるアップルキーボードが実例として挙げられていますが、
非力なプロセッサを載せた周辺機器などではファームウェアをデバイス側で暗号的に認証する
ことができず、改変したアップデータによって容易に攻撃されるというのが発表および論文の主旨です。
また内部的にはおなじ扱いでファームウェアアップデートがあるノートPC のキーボードにも応用可能と
されています。
実際のハックには改変したHIDFirmwareUpdaterToolをMac側で実行する必要があるものの、Safariなど
の0 day脆弱性と組み合わせれば、ウェブサイトなどから感染したのち、パッチをあててOSをスキャンして
もキーボードのフラッシュメモリからまた感染するマルウェアも実現可能。キーボードファームウェアの
脆弱性というよりアップデートプロセスそのものの問題であるため、アップルからこれを修正するアップ
データは現在提供されていません。
http://www.blogcdn.com/www.engadget.com/media/2009/08/4aug09_aapkbhc.jpg
http://www.youtube.com/watch?v=_81lHJQpc_Y
http://japanese.engadget.com/2009/08/04/apple-aluminium-keyboard-hack/
blackhat 2009ではまた別のアップル製品に脆弱性が発表されています。Georgia Institute of
Technology の K. Chen氏が公開したのは、アップルのアルミキーボードに改変したファームウェアを
書き込む手法。悪意のあるコードをキーボード側に格納するため、たとえばMac本体側の OS Xを
クリーンインストールしても有効なrootkit を仕込んだり、あるいは通常のウイルス対策ソフトでは
見つからないキーロガーでメッセージやパスワードを盗むといった応用が考えられます。
コンセプト実証として公開されたのはごく短い文字列を記録するキーロガーのコード。約8Kバイトの
フラッシュメモリと256バイトのramを備えるアップルキーボードが実例として挙げられていますが、
非力なプロセッサを載せた周辺機器などではファームウェアをデバイス側で暗号的に認証する
ことができず、改変したアップデータによって容易に攻撃されるというのが発表および論文の主旨です。
また内部的にはおなじ扱いでファームウェアアップデートがあるノートPC のキーボードにも応用可能と
されています。
実際のハックには改変したHIDFirmwareUpdaterToolをMac側で実行する必要があるものの、Safariなど
の0 day脆弱性と組み合わせれば、ウェブサイトなどから感染したのち、パッチをあててOSをスキャンして
もキーボードのフラッシュメモリからまた感染するマルウェアも実現可能。キーボードファームウェアの
脆弱性というよりアップデートプロセスそのものの問題であるため、アップルからこれを修正するアップ
データは現在提供されていません。
http://www.blogcdn.com/www.engadget.com/media/2009/08/4aug09_aapkbhc.jpg
http://www.youtube.com/watch?v=_81lHJQpc_Y
http://japanese.engadget.com/2009/08/04/apple-aluminium-keyboard-hack/
2 :名無しさん@お腹いっぱい。:2009/08/05(水) 18:46:35 ID:???
またアップル製品の脆弱性か。多すぎるだろ。
3 :名無しさん@お腹いっぱい。:2009/08/05(水) 18:55:36 ID:???
でも誰も実際に攻撃しようとは思わない
アップルも無視するだろうよ、差し迫った危険では無い
アップルも無視するだろうよ、差し迫った危険では無い
4 :名無しさん@お腹いっぱい。:2009/08/05(水) 19:22:21 ID:???
路傍の石程度の存在だからな。
だからといって脆弱性満載であることがいいこととは思わないが。
だからといって脆弱性満載であることがいいこととは思わないが。
5 :名無しさん@お腹いっぱい。:2009/08/05(水) 20:15:31 ID:gNHRMcSB
つーかApple純正のマウスとかキーボードなんてそのまま使わないだろ
普通はロジなりMSなりのまともな奴に速攻で変える
普通はロジなりMSなりのまともな奴に速攻で変える
6 :名無しさん@お腹いっぱい。:2009/08/05(水) 20:32:27 ID:???
またマルエツドザか
7 :名無しさん@お腹いっぱい。:2009/08/05(水) 20:49:38 ID:???
マルエツ マッカー ヒャッハー (笑)
http://pc12.2ch.net/test/read.cgi/win/1248760602/
http://pc12.2ch.net/test/read.cgi/win/1248760602/
8 :名無しさん@お腹いっぱい。:2009/08/05(水) 21:30:35 ID:???
マックにキーロガーか。ギブスンのパターンレコグニションにまんまの状況があったな
9 :名無しさん@お腹いっぱい。:2009/08/05(水) 21:56:10 ID:???
これも一応ゼロデイなんで
ゼロデイの脆弱性を公衆の面前で堂々とバラせるのが逆にMacの安全性を物語ってる
なんとも平和だよな
Macの脆弱性は見つけても金にならないのもある
マイクロソフトなら即買ってくれるけどアップルは下手したらタカリ扱い
ゼロデイの脆弱性を公衆の面前で堂々とバラせるのが逆にMacの安全性を物語ってる
なんとも平和だよな
Macの脆弱性は見つけても金にならないのもある
マイクロソフトなら即買ってくれるけどアップルは下手したらタカリ扱い
10 :名無しさん@お腹いっぱい。:2009/08/05(水) 22:59:48 ID:???
キーボードに脆弱性ってw
アホかwww
アホかwww
11 :名無しさん@お腹いっぱい。:2009/08/05(水) 23:04:09 ID:???
最近、Appleは悪い話が多すぎる。
12 :名無しさん@お腹いっぱい。:2009/08/06(木) 10:08:03 ID:???
> アップルからこれを修正するアップデータは現在提供されていません。
もちろんこれからずっと提供されないだろ
もちろんこれからずっと提供されないだろ
13 :名無しさん@お腹いっぱい。:2009/08/06(木) 10:41:08 ID:???
あのキーボードかっこいいからウィンドウズで使いけどウィンドウズキー無いから無理だな
14 :名無しさん@お腹いっぱい。:2009/08/06(木) 15:58:02 ID:???
>あのキーボードかっこいいから
酷いセンスですね
酷いセンスですね
15 :名無しさん@お腹いっぱい。:2009/08/06(木) 18:23:42 ID:8Zkf48Km
16 :名無しさん@お腹いっぱい。:2009/08/06(木) 18:24:38 ID:???
やっぱり、これでスレ立てたか…
キーボードのファームウェアをハードハッキングして
キーロガー化しました。
なんて、もうApple関係無いやん…
キーコードをファームで解釈する全てのキーボードで
同じことできんだから…
キーボードのファームウェアをハードハッキングして
キーロガー化しました。
なんて、もうApple関係無いやん…
キーコードをファームで解釈する全てのキーボードで
同じことできんだから…
17 :名無しさん@お腹いっぱい。:2009/08/06(木) 18:50:39 ID:???
18 :名無しさん@お腹いっぱい。:2009/08/06(木) 19:18:09 ID:???
19 :名無しさん@お腹いっぱい。:2009/08/06(木) 19:52:26 ID:???
>>16
つまりこのニュースの肝は、Appleが狙われたというその一点に尽きるわけですよ
つまりこのニュースの肝は、Appleが狙われたというその一点に尽きるわけですよ
20 :名無しさん@お腹いっぱい。:2009/08/06(木) 20:57:55 ID:???
ユーザー層の違いかも?(意味深カキコ)
21 :名無しさん@お腹いっぱい。:2009/08/07(金) 12:59:38 ID:???
PSPのパンドラバッテリを思い出した
今となっては無用の物だが
今となっては無用の物だが
22 :名無しさん@お腹いっぱい。:2009/08/07(金) 20:04:45 ID:???
これログはどこに行くんだ?
キーボード側から本体にアクセスできるんならそれが問題なんじゃねーの?
キーボード側から本体にアクセスできるんならそれが問題なんじゃねーの?
23 :名無しさん@お腹いっぱい。:2009/08/17(月) 03:54:56 ID:???
>>11
今までは隠して来たんじゃね?
今までは隠して来たんじゃね?
24 :名無しさん@お腹いっぱい。:2009/08/20(木) 10:15:57 ID:???
前からなのね
25 :名無しさん@お腹いっぱい。:2009/08/22(土) 03:00:18 ID:???
これヤバいね。
Appleの中古キーボードは信頼できないし、新品を謳っていても開梱された形跡があればやはり信用できない。
この記事ではキーロガーだからあまり問題視されないだろうけど、
もしこれが特定のキーコード列を送り込んで、とあるサイトからマルウェアを拾ってきて実行されでもしたらアウトでしょ。
Appleの中古キーボードは信頼できないし、新品を謳っていても開梱された形跡があればやはり信用できない。
この記事ではキーロガーだからあまり問題視されないだろうけど、
もしこれが特定のキーコード列を送り込んで、とあるサイトからマルウェアを拾ってきて実行されでもしたらアウトでしょ。
26 :名無しさん@お腹いっぱい。:2009/09/05(土) 22:31:00 ID:???
え?キーボード?
27 :名無しさん@お腹いっぱい。:2009/09/06(日) 03:05:31 ID:???
>11
信者が必死に否定してきたからな
信者が必死に否定してきたからな
28 :名無しさん@お腹いっぱい。:2009/09/08(火) 15:32:36 ID:???
OSのDVDが不良とかM$でもねぇぞ
29 :名無しさん@お腹いっぱい。:2009/09/09(水) 00:49:08 ID:???
30 :名無しさん@お腹いっぱい。:2009/09/14(月) 20:29:12 ID:lr9oJQgV
これって逆にキーボードマクロとかも書き込めるの?
31 :名無しさん@お腹いっぱい。:2009/09/15(火) 01:14:24 ID:???
>>29
Macみたいな不具合だな
Macみたいな不具合だな
32 :名無しさん@お腹いっぱい。:2009/09/15(火) 08:15:07 ID:???
Snow Leopardのディスクが削れてなくても不良品の問題
【mac】Snow Leopard、特定ロットのDVDでインストール不可の不具合〔09/01〕
http://pc11.2ch.net/test/read.cgi/pcnews/1251776639
【mac】Snow Leopard、特定ロットのDVDでインストール不可の不具合〔09/01〕
http://pc11.2ch.net/test/read.cgi/pcnews/1251776639