Habitualmente, los problemas de seguridad los encontramos relacionados con el software y, de ello, nos encargamos en Genbeta, pero teniendo en cuenta que la gran mayoría de dispositivos que usamos son programables y disponen de su propio firmware, que se encuentren errores de este tipo en el hardware tampoco es extraño.
En la última Black Hat celebrada recientemente se ha estado mostrando un fallo de seguridad en los teclados de Apple, que permite reprogramar su firmware para que realice funciones distintas a las que estaba originalmente diseñado. Esto puede resultar un problema grave, ya que no existe software para detectar este tipo de modificaciones.
Mientras que en nuestro ordenador es más que habitual usar un antivirus, que nos puede avisar de este tipo de ataques, el hardware no dispone de él, además de resultar imperceptibles este tipo de modificaciones si están bien hechas. Y las aplicaciones son múltiples.
Aunque la que nos muestra en el vídeo es la de capturar carácteres pulsados, incluyendo contraseñas,... esto puede resultar algo limitado. Pero si tenemos en cuenta que podemos hacer cualquier cosa que el usuario pueda realizar con el teclado las posibilidades aumentan.
Podríamos, por tanto, ejecutar cualquier aplicación, abrir una consola de comandos, conectarnos a otros ordenadores y enviar las teclas que hemos capturado,...
De momento no hace falta asustarse mucho, pues el creador de este hack está trabajando con Apple en su resolución. De todos modos, el fabricante de la manzana no es el único que puede tener este tipo de problemas en sus dispositivos, y seguro que en el futuro vemos más ataques de este tipo.
Vía | Engadget.
Ver 11 comentarios
11 comentarios
Hechss
Suerte que los de Apple siempre lo hacen todo bien..., claro.
julisas
Se me olvidaba, que por cierto para hacer ese Hack, que no lo dicen, se te tiene que meter en tu Terminal y ejecutar los comandos....anda que vaya problema grave de seguridad...estoy acojonadooo...jajajajaja
Manuel Criado
Esto no deja de ser una anécdota...
porzino
No penséis sólo en el PC de casa, pensar en el de la oficina, la universidad, la biblioteca, ese cyber donde vais cuando estáis de vacaciones, etc... ¿A que ahora no parece algo más serio?
porzino
Quería decir:
¿A que ahora parece algo más serio?
julisas
Esto es una gilipollez...
O sea que si le dejo a alguien las llaves de mi casa es que "las casas tiene un problema grave de seguridad"....
Pero quien es el lince que ha opinado esto....
Vamos mi teclado apple salvo mi parienta no lo toca ni Dios, y menos va a llegar alquien y me va a escribir un codigo en terminal..
Esto es una gilipollez...
Yevon
hombre pues bastante, en la antiguedad era algo mas común. Existian hasta cosas como hacer que la aguja del disco duro intentase leer sectores que no existian y se estampara literalmente contra el centro hasta hacer petar el disco duro xD.
Nok1a
como si ahora yo dejase a un extraño enchufar en mi pc un teclado... amos fuerte chorrada, si un extraño tiene acceso a tu pc, para insertar un teclado distinto, tb lo tiene para desactivar el antivirus y hacer lo que quiera, amos no le veo peligro alguno, y mas cuando es un producto que compras con una certificacion y nuevo....
jayjayjay_92
No es un problema de seguridad, pero es creativo de cojones xD.
Y aunque no sea un problema de seguridad, por marketing creo que deberían solucionarlo.-
CrazyBoSS
hola, sin ofender creo q la gente aquí no se ha enterado mucho! se trata de un fallo en el teclado de manera que se puede modificar el firm a tu antojo (si entiendes claro)
bueno pues imaginaros que el virus o troyano no se encuentra en nuestro disco si no que en el propio teclado! parece bastante goloso... para hacer esto a saberse que movida te tendrías que montar para tener acceso, pero una vez hackeado el firm te podrías volver loco
o simplemente imaginaros que os regalan un tecladito con el firm modificado... vaya si es que en el ordenador no tengo virus pero saben lo que estoy tecleando...
salu2!
CrazyBoSS
jajaja me he quedado super rayado hasta que he leido el comentario 10 xD