Hacking del firmware della tastiera - Linux vulnerabile?

19

Vedo che Apple OS X patchato per mitigare il famoso Modello del firmware della tastiera Apple .

Tuttavia:

  • Le tastiere Apple possono essere utilizzate con computer che eseguono altri sistemi operativi; e
  • in ogni caso, le tastiere di altri produttori potrebbero essere allo stesso modo vulnerabili.

Quale protezione ha Linux contro:

  • Un utente malintenzionato remoto che tenta di distribuire malware sulla tastiera di un computer (ad esempio, l'autore dell'attacco non può farlo senza root)?
  • Una tastiera compromessa viene collegata a un computer pulito?
posta sampablokuper 14.12.2013 - 14:36
fonte

1 risposta

9

Niente.

Se non ti puoi fidare del tuo hardware, non puoi fidarti di esso.

Non esiste un modo universale per aggiornare i controller della tastiera, e certamente non esiste un'introspezione universale per loro. Mentre si riflettono quelle tastiere che sono rimovibili ogni volta che il sistema si avvia o una tastiera è collegata, dovresti trovare un modo per farlo per ogni tastiera flashable, per non parlare della fiducia nel firmware "pulito", e quindi avresti integrato nel tuo sistema un modo per consentire a un utente malintenzionato di far lampeggiare la tastiera. Questo probabilmente non è un uso produttivo del tempo.

L'hack descritto fa sì che la tastiera agisca come un keylogger hardware, se leggo correttamente. La patch di Apple richiede che gli utenti abbiano privilegi elevati per aggiornare il firmware della tastiera, come dovrebbe essere. Linux, per quanto ne so, non ha driver ampiamente usati per fare un tale aggiornamento, e se non si vuole che uno sia mai fatto, non compilare tali elementi nel kernel (o caricare i moduli per questo). Hai già bisogno di root per caricare i moduli o aggiornare il kernel (in genere).

Il modo migliore per proteggersi da tali cose è proteggere l'accesso all'hardware (per impedire il recupero delle sequenze di tasti registrate). Se ci fosse un modo per ispezionare i dati nella tastiera da remoto senza che l'utente se ne accorgesse, sarebbe il proprio bug da correggere.

Questo problema è in qualche modo unico per Apple, che ha creato un alto livello di omogeneità per gli aggressori, dato che gli aggressori hanno accesso per sfruttarlo solo con i normali diritti utente (dal patch, come citato) e creato tastiere abbastanza complesse per facilitare tale attacco. Puoi proteggerti usando una tastiera più semplice senza firmware flashable, se sei preoccupato per cose del genere.

    
risposta data 24.12.2013 - 22:45
fonte

Leggi altre domande sui tag