Forscher spielt Malware in Apple-Tastatur ein

Apple-Tastaturen weisen eine Schwachstelle auf, die es Angreifern ermöglicht, Malware und Keylogger direkt in dieses Peripheriegerät zu schmuggeln. Die Schwachstelle wurde von K. Chen entdeckt, der sie auf der Sicherheitskonferenz Blackhat demonstrierte und veröffentlichte.

Eine Apple-Tastatur hat ungefähr 8 KByte integrierten Flashspeicher und 256 Byte RAM – ausreichend für eine Schadsoftware, die beispielsweise alle Eingabe aufzeichnet und per Internet an einen beliebigen Server schickt. Sie könnte durch ein vorgebliches Treiber-Update eingespielt werden.

Im Rahmen der Demonstration erledigte Chen dies von Hand: Er setzte mithilfe von GDB einen Breakpoint in Apples HIDFirmwareUpdaterTool. Führt man dieses Standardwerkzeug nun aus, kann man beliebigen Code in das Firmware-Image der Tastatur kopieren. Dazu ist keinerlei Verschlüsselung oder Entschlüsselung erforderlich, wie SemiAccurate berichtet.

Da bei Apple interne Tastaturen etwa von Macbooks ebenso wie ihre externen Pendants USB-Geräte sind, funktioniert der Hack auch bei ihnen.

Die manuell direkt am Gerät ausgeführte Demonstration ist nur ein Proof of Concept. Einen vergleichbaren Angriff aus der Ferne auszuführen, dürfte Chen zufolge nicht leicht sein. Dennoch wird es wohl früher oder später passieren, da die Lücke einmal bekannt ist – hoffentlich erst, nachdem Apple einen Patch bereitgestellt hat.