Sicherheitslücke in den Apple-Tastaturen

Hacker haben einen Weg gefunden, wie man manipulierte Firmware auf einer Apple-Tastatur installieren kann. Mit einem präparierten Firmware-Installer ist es möglich, dass eine schädliche Firmware auf die Tastatur gelangt. Damit könnte das Eingabegerät zum Komplizen eines Angreifers werden. Bereits im kalten Krieg nutzten Geheimdienste Abhörgeräte, die Tastaturanschläge aufzeichneten oder über Funk übertrugen, um an geheime Informationen zu gelangen.

Auch heute sind so genannte "Keylogger" beliebte Schnüffelinstrumente, um andere Nutzer auszuspionieren. Anti-Virenprogramme erkennen solche Schädlinge jedoch meist. Tückischer ist es, wenn die Tastatur selbst verseucht ist. Auf der Hackerkonferenz "Blackhat" hat K. Chen gezeigt, dass es möglich ist, die Apple-Tastaturen zu manipulieren. Betroffen sind die Alu-Modelle, die Apple seit 2007 verkauft. Diese Modelle haben einen Update-Mechanismus, damit neue Firmware auf den Tastaturen installiert werden kann.

Den Hackern ist es gelungen, die Aktualisierungsmethode zu erforschen und so ein gefälschtes Updates zu erschaffen. Dazu haben sie eine Prüfnummer des vermeintlichen Updates geändert, die das Update als neu kennzeichnet, damit der Nutzer es überhaupt installieren kann. Darüber hinaus können sie den Inhalt und damit die Funktion der Firmware verändern, um ein bestimmtes, vom Hacker gewünschtes Verhalten der Tastatur zu erzeugen.

Da Apples Tastaturen einen Controller mit lediglich acht Kilobyte Speicherplatz verwenden, bleibt kaum Platz dafür, um zusätzlichen Schadcode auf das Keyboard zu schmuggeln. In einer Machbarkeitsstudie zeigen die Hacker, dass man beispielsweise die LED der Caps-Lock-Taste steuern kann. Theoretisch könnte man eine manipulierte Tastatur aber auch als Türöffner für einen Angriff nutzen. Dazu können die Hacker die Tastatur beispielsweise dazu nutzen, um vom Mac des Opfers das Schadprogramm zu laden: