Como si el problema de los SMS no fuera suficiente, ahora resulta que los teclados de Apple, tanto el alámbrico, como el inalámbrico también son susceptibles a vulnerabilidades. Desafortunadamente, éste tipo de hack, no es algo que puedas corregir por medio de un «Apple genius«, ya que una vez que el hacker se ha apoderado del hardware, no hay manera de «destrabarlo«.
Esta vulnerabilidad fue descubierta durante una conferencia de seguridad informática que tuvo lugar justo después de BlackHat, ésta conferencia de seguridad es conocida como DEFCON. El investigador que descubrió ésta vulnerabilidad, demostró por medio de un vídeo que tan sólo es necesario instalar un firmware malicioso que puede ser introducido al ordenador sin que el propietario se de cuenta.
Ya instalado, éste hack puede activarse durante la fase de encendido del ordenador, lo cual puede dejar vulnerables algunas características de encriptación. Una vez que el teclado está «infectado«, se necesitan ciertos comandos para que el ordenador atacado se conecte automáticamente con el del hacker malintencionado, para así darle completo control del ordenador y todo lo que ello implica.
Lo que ésto significa es que, el teclado «infectado» podría traicionar cualquier ordenador al que sea conectado:
- Es capaz de recordar lo que cualquier usuario escriba en el teclado
- Dejar al ordeador con el teclado «infectado» a merced del hacker malicioso
- Infectar cualquier ordenador de virus, hasta dejar en blanco cualquier disco duro
Para infectar cualquier teclado, no hace falta más que, un código de no más de 100kb, el cual es introducido al teclado en menos de 30 segundos. El teclado lo reconoce como un firmware y listo. La ventaja de éste código malicioso, es que es extremadamente difícil de detectar por las típicas aplicaciones de seguridad.
La manera más fácil de deshacerse de la «infección«, es deshacerse del teclado, te reiteramos, no hay manera de corregir el problema. Así mismo, se sabe que el investigador que descubrió éste problema, está trabajando muy de cerca con Apple, pero hasta el momento no han tenido mucho progreso.
Y precisamente po eso, lo que éste investigador propone a Apple, es que de ahora en adelante, los nuevos firmwares de Apple «bloqueen» al hardware, para que éste no sea capaz de recibir un nuevo firmware hasta que el firmware no esté digitalmente firmado por Apple.
Así que, como podrás ver, ya existe una preocupación más con respecto al hardware de Apple, que ha resultado ser más vulnerable de lo que nos imaginábamos. A partir de ahora, tendremos que tener extremo cuidado con nuestro teclado (alámbrico o inalámbrico) para que, el mismo, no se infectado con un supuesto firmware, que no es más que un código malicioso que pone a disposición de hacker maliciosos, a nuestro ordenador.
Y como muestra, te dejamos un pequeño vídeo con la persona que descubrió ésta vulnerabilidad y él mismo hace una demostración del comportamiento errático de un teclado «infectado».
Vía | Digital Society
