09/08/05 18:43:42 BE:36273029-2BP(1200)
iPhoneのSMS脆弱性は先日の OS 3.0.1アップデートで修正されましたが、ハッカーカンファレンス
blackhat 2009ではまた別のアップル製品に脆弱性が発表されています。Georgia Institute of
Technology の K. Chen氏が公開したのは、アップルのアルミキーボードに改変したファームウェアを
書き込む手法。悪意のあるコードをキーボード側に格納するため、たとえばMac本体側の OS Xを
クリーンインストールしても有効なrootkit を仕込んだり、あるいは通常のウイルス対策ソフトでは
見つからないキーロガーでメッセージやパスワードを盗むといった応用が考えられます。
コンセプト実証として公開されたのはごく短い文字列を記録するキーロガーのコード。約8Kバイトの
フラッシュメモリと256バイトのramを備えるアップルキーボードが実例として挙げられていますが、
非力なプロセッサを載せた周辺機器などではファームウェアをデバイス側で暗号的に認証する
ことができず、改変したアップデータによって容易に攻撃されるというのが発表および論文の主旨です。
また内部的にはおなじ扱いでファームウェアアップデートがあるノートPC のキーボードにも応用可能と
されています。
実際のハックには改変したHIDFirmwareUpdaterToolをMac側で実行する必要があるものの、Safariなど
の0 day脆弱性と組み合わせれば、ウェブサイトなどから感染したのち、パッチをあててOSをスキャンして
もキーボードのフラッシュメモリからまた感染するマルウェアも実現可能。キーボードファームウェアの
脆弱性というよりアップデートプロセスそのものの問題であるため、アップルからこれを修正するアップ
データは現在提供されていません。
URLリンク(www.blogcdn.com)
URLリンク(www.youtube.com)
URLリンク(japanese.engadget.com)