如果你的电脑被黑了,就算完全格式化硬盘也无法逃脱黑客纠缠的时候,你是否想过有可能是键盘在作怪?日前在DEFCON 2009安全会议上,一位安全研究人员就展示了自己的最新成果:通过破解苹果键盘固件来攻克Mac系统。
这位名叫“K.Chen”(可能为华裔)的研究人员在会上展示了刷入破解固件的苹果铝制USB键盘,他通过破解苹果官方的键盘固件升级程序,将经过修改后的固件刷入键盘。这样,用户在键盘上输入的所有字符都会被键盘记录下来。由于问题出现在键盘内部,即使在未进入系统比如输入BIOS密码时,它也同样能够如实记录用户输入内容,这将让很多最严密的软件安全措施形同虚设。
更严重的是,一旦键盘固件被修改,黑客可以在其中预留代码,比如“等待用户无动作一小时后,自动输入命令与黑客电脑建立远程控制连接”。这样一来,黑客即可轻松获得该机的全部控制权,而即使将硬盘全部格式化,只要继续使用该键盘,系统就还会被重新攻克。
K.Chen表示,黑客只要利用Mac系统的任何一个新漏洞,就能够远程控制对方电脑将键盘固件刷为破解修改版本。而一旦得逞,这种漏洞既危险又难以防范,唯一的办法只有将键盘扔掉。虽然他演示的破解仅针对苹果铝制USB键盘,但实际上其他款式的苹果键盘甚至笔记本自带键盘都有可能被同样方式破解。
据称,该键盘固件漏洞已经被报告给了苹果官方。不过K.Chen担心,苹果会采取最无力的解决办法,即通过Mac OS X升级封禁该破解。这样的措施根本无法解决键盘在其他设备上被刷入修改版固件,或是已被破解的键盘继续使用的问题。他认为,唯一的彻底解决办法是,直接禁止刷新键盘固件。因为如果不是苹果推出产品操之过急,连键盘这样的简单外设都留有bug的话,为键盘预留固件升级途径本身就是一件毫无意义的事情。
相关视频
相关阅读 macOS 10.15怎么升级 macOS 10.15升级教程macOS 10.15支持哪些设备升级 macOS Catalina可升级设备一览macOS 10.15有什么新功能 macOS Catalina新功能详细介绍Mac怎么关闭SIP系统完整性 Mac SIP怎么关闭王者荣耀mac口红多少钱Mac怎么卸载iTunes Mac怎么卸载自带iTunesmacOS 10.14安装u盘制作教程 macOS 10.14安装u盘制作方法macOS 10.14安装win10教程 macOS 10.14安装双系统教程
热门文章 黑客大战直播网址 黑客
最新文章
黑客大战直播网址 黑客什么是木马,什么是木马
计算机病毒是指什么什么是木马,什么是木马病毒黑客破解密码常用的方法告诉你黑客的Google搜索技巧
人气排行 如何攻击局域网电脑无线网络密码破解教程(破解无线路由WEP加密网站获得系统权限攻击教程流光破解ftp密码教程计算机病毒是指什么黑客破解密码常用的方法如何命令行/DOS下列出进程名与进程文件路径2010黑客工具
查看所有0条评论>>