Depois das SMS no iPhone, vem keyloggers directamente no teclado

oscarolim

oscarolim

Power Member
Parece que é possivel comprometer os teclados mac (internos e usb) alterando a firmware, e fazendo com que esta se possa comportar como um keylogger.
Visto que se trata de uma nova firmware, é praticamente impossivel saber que está lá, ou mesmo remover.

Contudo, o hacker que descobriu esta falha ja esta a trabalhar com a apple para lancarem um patch. Esperemos que ate la alguem nao arranje maneira de comprometer remotamente os nossos teclados.

http://www.semiaccurate.com/2009/07/31/apple-keyboard-firmware-hack-demonstrated/
 
A suposta e tão badalada inviolabilidade do software da Apple, que sempre foi promovido como sendo o nirvana da segurança, afinal.... LOL :004:

Cheers
 
Como o artigo diz, pode ser feito remotamente. O gajo que descobriu e que nao o podia fazer, nao podia recorrer a meios mais ilicitos. Mas duvido que um hacker a serio tenha consciencia.
 
oscarolim disse:
Como o artigo diz, pode ser feito remotamente. O gajo que descobriu e que nao o podia fazer, nao podia recorrer a meios mais ilicitos. Mas duvido que um hacker a serio tenha consciencia.
Clicar para expandir...

Não leste bem.. Diz que NÃO pode ser feito remotamente, pelo menos para já.
A única forma de poderes fazer "remotamente" e alojar o ficheiro com o novo firmware e esperar que hajam patos a fazer o download do file...

Há que ler bem as coisas antes de nos pronunciarmos para não cair no erro de dizer besteira ou sermos mal interpretados (não que o tenhas feito, mas serve o exemplo para outros casos)

E a meu ver, um hacker a sério pode (e deve) er uma consciência. Um Hacker não tem que ser alguém que quer fazer mal. É alguém que descobre falhas e tem como dever reportá-las aos fabricantes.

Muitas das alterações ao iPhone (por exemplo) são hacks. Muitas das falhas descobertas nos mais variados SOs são detectadas por hackers, que se trabalharem em conjunto com as empresas até podem ganhar um emprego e reputação. Há vários casos de hackers que se tornaram especialistas em segurança.

Mas tudo depende da consciência de cada um.
 
Zed_Blade disse:
Há que ler bem as coisas antes de nos pronunciarmos para não cair no erro de dizer besteira ou sermos mal interpretados (não que o tenhas feito, mas serve o exemplo para outros casos)
Clicar para expandir...
Nao podia concordar mais contigo.
It can't easily be done remotely. That said, bad guys intent on stealing your data probably won't have the same high moral standards, and it probably wouldn't take much to exploit the same vulnerability remotely, silently, with code from a compromised web page.
Clicar para expandir...
E quando falei em hackers sem consciencia, obviamente estava a excluir os white hat hackers.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo