Apple: Tastatur hört mit

Auf der Black Hat-Sicherheitskonferenz in Las Vegas führte ein IT-Experte vor, wie einfach es ist, mit einer Keylogging-Software die Tastaturanschläge von Apple-Benutzern zu protokollieren. Der Sicherheitsexperte installierte dazu entsprechenden Code in der Tastatur-Firmware einer Apple-Tastatur.

Inhaltsverzeichnis

1. 1Macbook ebenfalls betroffen
2. 2Vorführung der gehackten Tastatur
3. 3Gefahr für Rechenzentren

Der letzte Woche ebenfalls auf der Black Hat-Konferenz enthüllte iPhone SMS-Hack sollte nicht die letzte öffentlich demonstrierte Schwachstelle von Apple-Produkten sein. Der IT-Profi K. Chen zeigte dieses Wochende, dass sich ohne größere Probleme ein so genannter "Keylogger" in der Firmware einer Apple-Tastatur einbringen lässt. Ein Keylogger ist eine Software, die heimlich Tastenanschläge mitschneiden kann.

Betroffen sind externe Apple-Tastaturen mit integriertem 8-Bit-Microcontroller und Flash-Speicher. Dieser ermöglicht dem Unternehmen, seine Kunden mit Hardwareupdates zu versorgen. Chens Demonstration zeigte, dass genau diese Funktion ein Sicherheitsrisiko darstellt, um Schadfirmware etwa in Form des genannten Keyloggers enzuschleusen.

Macbook ebenfalls betroffen

Das Besorgniserregende an diesem Hack ist, dass Betroffene in der Regel keine Möglichkeit haben, die Spionage zu entdecken. Schließlich gelangt der Schadcode nicht als Programmdatei über die "üblichen" Wege wie Internetverbindung oder CD auf den Rechner, die in der Regel zumindest mit Sicherheitsprogrammen wie Firewall und Virenscannern überwacht werden.

Dadurch, dass sich der Schädling an einem so unüblichen Speicherort einnistet, besteht die Sicherheitslücke sogar nach einer Neuinstallation des Betriebssystems weiter. Lediglich eine Erneuerung der Tastaturen-Firmware kann das Problem beseitigen. Apple hat schon reagiert und ein Update zur Verfügung gestellt. Die in Macbook und Mackbook Pro integrierten Tastaturen sind ebenfalls von der Sicherheitslücke betroffen. Besitzer dieser Geräte sollten unverzüglich den nun veröffentlichten Apple-Patch installieren.

Vorführung der gehackten Tastatur

Gefahr für Rechenzentren

Chen empfiehlt, Apple-Tastaturen aus Rechenzentren zu verbannen. Vor allem im Shared-Hosting-Bereich könne die Nutzung einer Apple-Tastatur von mehreren Kunden gefährlich sein. Laut Chen lässt sich ein Apple-Keyboard mit einem Hack auch dauerhaft abschalten. Den Code zu diesem Hack wollte Chen nicht veröffentlichen.

Der Hacker Chen kann sich nach eigenen Aussagen nur schwer vorstellen, dass von der Sicherheitslücke ausschließlich Apple-Produkte betroffen sind. Vor allem Spieler-Tastaturen mit vielen Zusatzfunktionen könnten ebenfalls anfällig für Firmware-Hacks sein. Chen bezweifelte den Sinn der Firmware-Upgrade Funktion im allgemeinen - besonders bei Tastaturen wie denen der Herstellers Apple, die mit nur wenigen Zusatztasten auskommen.

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Apple MacBook hier.

Links zum Thema

• Präsentation von K. Chen
• Update von Apple