Tudtátok, hogy az Apple asztali klaviatúrái annyira kúlak, hogy saját memóriával és firmware-rel rendelkeznek? Van is hozzá még gyári frissítő szoftver is, mivel "az Apple-nek megvan az a jó szokása, hogy azelőtt adja ki termékeit, mielőtt azok elkészülnének" :) Bizonyos K. Chen a BlackHat-en megmutatta, hogy ezeket a remek lehetőségeket hogyan lehet arra használni, rootkitet telepítsünk magára a billentyűzetre.

A módszer pofonegyszerű: elindítod a frissítő szoftvert egy debuggerben, beállítasz egy töréspontot a megfelelő helyre, megvárod hogy a processzor ráfussona kijelölt utasításra, majd szépen kicseréled a feltöltendő kódot a sajátodra, majd szabad utat engedsz a program folyásának.

No persze a gyakorlatban a dolog nem volt ilyen fájdalommentes: meg kellett piszkálni a firmware kódjának ellenőrzőösszegét, meg kellett találni a firmwarefrissítéshez alkalmazandó jelszót, és nem utolsó sorban ki kellett deríteni, hogy egyáltalán milyen hardverre írunk szoftvert.

A munka azonban meghozza a gyümölcsét: a billentyűzetre telepített, megberhelt firmware nem tűnik el akkor sem, ha esetleg újraformázzák a Mac-et, a megfelelő karakterszekvenciák elküldésével pedig - mintha egy szellem is ülne a gép előtt - könnyedén kitehetünk egy root shellt valamelyik magasan figyelő portra, és még  a biztonsági szoftvereket is megnyugtathatjuk, hogy ne terheljék a felhasználót mindenféle összetett üzenetekkel. Szép munka Chen!

Slide-ok és a papír erre van.