如果你的电脑被黑了,就算完全格式化硬盘也无法逃脱黑客纠缠的时候,你是否想过有可能是键盘在作怪?日前在DEFCON 2009安全会议上,一位安全研究人员就展示了自己的最新成果:通过破解苹果键盘固件来攻克Mac系统。
这位名叫"K.Chen"(可能为华裔)的研究人员在会上展示了刷入破解固件的苹果铝制USB键盘,他通过破解苹果官方的键盘固件升级程序,将经过修改后 的固件刷入键盘。这样,用户在键盘上输入的所有字符都会被键盘记录下来。由于问题出现在键盘内部,即使在未进入系统比如输入BIOS密码时,它也同样能够 如实记录用户输入内容,这将让很多最严密的软件安全措施形同虚设。
更严重的是,一旦键盘固件被修改,黑客可以在其中预留代码,比如"等待用户无动作一小时后,自动输入命令与黑客电脑建立远程控制连接"。这样一来,黑客即可轻松获得该机的全部控制权,而即使将硬盘全部格式化,只要继续使用该键盘,系统就还会被重新攻克。
K.Chen表示,黑客只要利用Mac系统的任何一个新漏洞,就能够远程控制对方电脑将键盘固件刷为破解修改版本。而一旦得逞,这种漏洞既危险又难以防范,唯一的办法只有将键盘扔掉。虽然他演示的破解仅针对苹果铝制USB键盘,但实际上其他款式的苹果键盘甚至笔记本自带键盘都有可能被同样方式破解。
据称,该键盘固件漏洞已经被报告给了苹果官方。不过K.Chen担心,苹果会采取最无力的解决办法,即通过Mac OS X升级封禁该破解。这样的措施根本无法解决键盘在其他设备上被刷入修改版固件,或是已被破解的键盘继续使用的问题。他认为,唯一的彻底解决办法是,直接禁止刷新键盘固件。因为如果不是苹果推出产品操之过急,连键盘这样的简单外设都留有bug的话,为键盘预留固件升级途径本身就是一件毫无意义的事情。