Si può infettare una tastiera? Sì, con Apple è possibile.
Le tastiere esterne USB o Bluetooth di Apple si possono infettare con software maligno.
In sintesi, le tastiere Apple sono dotate di un firmware che ne gestisce il funzionamento. Alterando questo software, ad esempio attraverso un aggiornamento fasullo, il cybercriminale può modificare il comportamento della tastiera, trasformandola in un keylogger, oppure impartendo attraverso di essa al computer qualunque comando a scelta come per esempio quello di connettersi a un determinato sito che poi infetterà ulteriormente il pc vittima.
Il firmware opera indipendentemente dal sistema operativo del computer, perciò non c'è antivirus che tenga e la tastiera può prendere il comando direttamente durante l'avvio del Mac. A male estremi estremi rimedi, direte voi: una drastica formattata e passa la paura!! Purtroppo neanche formattando e reinstallando tutto da capo il Mac si risolve il problema: il computer rimane infetto ugualmente in quanto il firmware risiede nella tastiera anziché nel computer.
Dulcis in fundo, quest'attacco non richiede l'accesso fisico alla tastiera da infettare, ma può essere attivato via Internet utilizzando altre falle del mondo Mac e un po' di psicologia (social engineering), per esempio spacciandolo per un aggiornamento regolare del firmware, dato che in effetti gli aggiornamenti di questo tipo capitano davvero.
Apple può risolvere il problema o bloccando il firmware in modo che non sia modificabile oppure rilasciando aggiornamenti firmware dotati di firma digitale che venga verificata.
Oggigiorno comunque quasi ogni dispositivo contiene ormai un microcontroller, un firmware, un chippettino (inteso nel senso di piccolo chip!) ed è quindi esposto a questo tipo di rischi.
Fonte:
Il Disinformatico
Paolo Attivissimo
http://attivissimo.blogspot.com/2009/10/la-tastiera-infettabile-del-mac.html
Le tastiere esterne USB o Bluetooth di Apple si possono infettare con software maligno.
In sintesi, le tastiere Apple sono dotate di un firmware che ne gestisce il funzionamento. Alterando questo software, ad esempio attraverso un aggiornamento fasullo, il cybercriminale può modificare il comportamento della tastiera, trasformandola in un keylogger, oppure impartendo attraverso di essa al computer qualunque comando a scelta come per esempio quello di connettersi a un determinato sito che poi infetterà ulteriormente il pc vittima.
Il firmware opera indipendentemente dal sistema operativo del computer, perciò non c'è antivirus che tenga e la tastiera può prendere il comando direttamente durante l'avvio del Mac. A male estremi estremi rimedi, direte voi: una drastica formattata e passa la paura!! Purtroppo neanche formattando e reinstallando tutto da capo il Mac si risolve il problema: il computer rimane infetto ugualmente in quanto il firmware risiede nella tastiera anziché nel computer.
Dulcis in fundo, quest'attacco non richiede l'accesso fisico alla tastiera da infettare, ma può essere attivato via Internet utilizzando altre falle del mondo Mac e un po' di psicologia (social engineering), per esempio spacciandolo per un aggiornamento regolare del firmware, dato che in effetti gli aggiornamenti di questo tipo capitano davvero.
Apple può risolvere il problema o bloccando il firmware in modo che non sia modificabile oppure rilasciando aggiornamenti firmware dotati di firma digitale che venga verificata.
Oggigiorno comunque quasi ogni dispositivo contiene ormai un microcontroller, un firmware, un chippettino (inteso nel senso di piccolo chip!) ed è quindi esposto a questo tipo di rischi.
La tastiera apple è solo un esempio. ci sono altri dispositivi che hanno al loro interno non solo microcontrollori (che hanno delle capacità limitate) ma processori e anche piuttosto capaci, e magari sistemi operativi interi dentro il loro firmware. penso ad esempio a modem e router, i quali sono sostanzialmente esposti allo stesso tipo di rischio; in compenso possono fare molti più danni essendo che sono collegati ad internet in prima persona oltre al fatto che sono enormemente più potenti del microcontrollore in oggetto.
sicuramente la differenza che rende teoricamente più vulnerabile la tastiera apple è che questa è "standard", mentre risulta impensabile o quanto meno molto difficoltoso proporre un attacco del genere da remoto su un router, essendo questi di mille mila tipi e versioni diverse.
ma in ogni caso si parla di attacchi che vanno a modificare il firmware, un po' come quegli attacchi che vanno ad alterare il BIOS o l'EFI della macchina. insomma, si, si può sicuramente fare."
Fonte:
Il Disinformatico
Paolo Attivissimo
http://attivissimo.blogspot.com/2009/10/la-tastiera-infettabile-del-mac.html
