Компьютерные вирусы заселяют клавиатуры
На модерации
Отложенный
К тому, что на наши компьютеры время от времени посягают вирусы, все уже привыкли. Появление особых вирусов для смартфонов было ожидаемо и, в общем, не вызвало особого удивления. Однако вирус, специализирующийся на компьютерных клавиатурах, шокировал даже экспертов по цифровой безопасности.
Информацию о том, что клавиатуры компьютеров платформы Mac могут быть инфицированы вирусами, сообщил на очередной конференции Black Hat security докладчик, скрывшийся под ником KChen. По его данным, вирус вполне может поразить служебные программы для клавиатуры, сделав доступным для хакеров всю информацию, на этой клавиатуре набранную.
KChen подчеркнул, что против этого типа вирусов бессильны даже такие проверенные временем способы борьбы, как полное форматирование жесткого диска. Действительно, вирус, базирующийся в памяти клавиатуры, никак не затронут манипуляции внутри системного блока.
Докладчик также продемонстрировал, каким способом можно изменить связанные с клавиатурой программы, чтобы получить доступ ко всей вводимой информации.
Как отмечает Ars technica, причина уязвимости Mac-клавиатур кроется в том, что они оснащены собственной оперативной памятью в объеме 256 байт, также несут до восьми килобайт флэш-памяти.
Существующие программы для клавиатуры используют эти объемы не полностью, поэтому в свободных ячейках может сохраняться вредоносный код. Вирусная программа, написанная докладчиком, была в состоянии сохранить информацию о тысяче последовательных нажатий клавиш, что вполне позволяет, например, перехватывать пароли.
Более того, при желании вирусы этого класса смогут произвольно отключать некоторые кнопки на клавиатуре или даже полностью выводить ее из строя, причем перезагрузка компьютера ситуацию не спасет.
Комментарии
Потом такое впечатление что идет речь о каких-то бета версиях клавиатур.Зачем ставить FlashROM?Если достаточно примитивная микроЭВМ клавиатурного контролера только и занята,что сканирует контактную матрицу и выдает соответствующие скан коду на выход?Соответствующий алгоритм достаточно простой и не требует абсолютно оперативной памяти,хватает регистров CPU.Да и все контролеры клавиатуры,обычно выполняются в виде одной без корпусной схемы,с массочным ПЗУ.
Ну а даже если учесть такую продвинутую клаву,то можно флеш использовать с аппаратным сигналом разрешения записи,и использовать в алгоритме работы проверку содержимого ОЗУ и ПЗУ ну хотя б по контрольной сумме.В общем похожа эта статья на утку :)