Gå till innehåll
Just nu i M3-nätverket

Ny trojan, via tangentbordet?

Pocahontas

Startad av Pocahontas,
i Tipsa oss!

Rekommendera Poster

Pocahontas

Pocahontas

Postad
Postad

Får inte riktigt kläm på vad som avses, men för mig låter det som det är en trojan eller så...

 

Apple lär jobba på nåt motgift...

Hackat tangentbord

Länk till kommentar
Dela på andra webbplatser
iHzon

iHzon

Postad
Postad

Nemmen jag börjar bli lite otrygg. Finns det någon gratis program som kollar om man har virus på macen? bara ett enkelt som upptäcker dem och så kan man jobba vidare efter det om det skulle vara så.

Länk till kommentar
Dela på andra webbplatser
Tatari

Tatari

Postad
Postad
Får inte riktigt kläm på vad som avses, men för mig låter det som det är en trojan eller så...

 

Apple lär jobba på nåt motgift...

Hackat tangentbord

Glöm det, den artikeln jag hade läst om ämnet sa nåt helt annat...

Länk till kommentar
Dela på andra webbplatser
Pocahontas

Pocahontas

Postad
  • Författare
Postad
Nemmen jag börjar bli lite otrygg. Finns det någon gratis program som kollar om man har virus på macen? bara ett enkelt som upptäcker dem och så kan man jobba vidare efter det om det skulle vara så.

 

Behöver du inte fundera på.

Länk till kommentar
Dela på andra webbplatser
mikaellq

mikaellq

Postad
Postad

Nä men är det inte vår käre extremist från ZDNet, George Ou! :lol:

För dem som inte läst hans artiklar tidigare hos ZDNet bör göra så för att få en god uppfattning om hur trovärdig han (inte) är.

Länk till kommentar
Dela på andra webbplatser
marcushedenstrom

marcushedenstrom

Postad
Postad
Får inte riktigt kläm på vad som avses, men för mig låter det som det är en trojan eller så...

 

Inte jag heller. Hade han installerat en ny firmware på sitt tangentbord? Tror fan att han kan få det att göra vad han vill då. :P

Länk till kommentar
Dela på andra webbplatser
mikaellq

mikaellq

Postad
Postad

George Ou är en extremist i hur han skriver, väldigt mycket pro Microsoft och Wintel, och anti Apple och Mac.

Daniel Eran Dilger hos Roughly Drafted har vid flera tillfällen anklagats för att ha extrema åsikter han också, men undertecknad har ännu inte funnit några av hans artiklar som ljuger eller saknar referenser för att backa upp extrema påståenden.

 

Jag lägger till en länk till artikeln hos RD som åtminstone kan ge en uppfattning om vem George Ou egentligen är, även om attack på person normalt inte är ett bra sätt att argumentera alls. Killen är SÅ extrem.

 

ZDNet’s George Ou Exposed as Ignorant Microsoft Shill (Zoon!)

Länk till kommentar
Dela på andra webbplatser
Jungell

Jungell

Postad
Postad

Jag vill minnas att denna typ utav intrång skedde i Microsoft-världen i stor utsträckning redan vid 98 - 2002?

 

Hur som helst så är det inte läge att oroa sig. Det är väl inte ens bekräftat, va?

Länk till kommentar
Dela på andra webbplatser
iMatte

iMatte

Postad
Postad

Om uppgifterna stämmer så är det nog den mest oroande malwaren för OSX hittills. Visserligen måste man ladda ned trojanen på eget initiativ, men den kan ju å andra sidan lätt döljas i en annan installationsfil.

Länk till kommentar
Dela på andra webbplatser
Koplimi

Koplimi

Postad
Postad

Visst är det bekräftat!

Skummade nyss igenom den information som K. Chen redogjort för på Blackhat.

Här finner du den.

 

Trojanen finns ju inte i dagsläget, men såklart kan någon utnyttja K. Chen's arbete som ett hjälpmedel till att skapa något i stil med det som beskrivs i artikeln.

 

K. Chen säger enligt artikeln att han själv kan erbjuda en lösning som låser ens tangentbord från ny firmware om Apple inte väljer att släppa en inom rimlig tid. (Apple vill endast hindra installationen från operativsystemets håll, och inte hårdvarumässigt. Enligt artikeln såklart.)

Länk till kommentar
Dela på andra webbplatser
Mattiasgbg

Mattiasgbg

Postad
Postad

Som jag fattade det så skulle ett "smittat" tangentbord kunna smitta en dator och exempelvis öppna någon typ av bakdörr...

Tangentbordet kan smittas om skurken har direkt tillgång till det ett tag. Alltså, låna inte ut tangentbordet till skumma människor på stan.

Tangentbordet kan även smittas genom att köra lämpligt skumt program på datorn det är anslutet till. Alltså, tänk efter före (som vanligt).

Låter inte så farligt, eller har jag missuppfattat allt?

Länk till kommentar
Dela på andra webbplatser
Koplimi

Koplimi

Postad
Postad
Som jag fattade det så skulle ett "smittat" tangentbord kunna smitta en dator och exempelvis öppna någon typ av bakdörr...

Tangentbordet kan smittas om skurken har direkt tillgång till det ett tag. Alltså, låna inte ut tangentbordet till skumma människor på stan.

Tangentbordet kan även smittas genom att köra lämpligt skumt program på datorn det är anslutet till. Alltså, tänk efter före (som vanligt).

Låter inte så farligt, eller har jag missuppfattat allt?

 

Ja, ett "smittat" tangentbord kan göra allt som du skulle kunna göra med tangentbordet.

 

CMD+mellanslag så har du spotlight, skriv det program du vill starta och du är på G.

Länk till kommentar
Dela på andra webbplatser
Pocahontas

Pocahontas

Postad
  • Författare
Postad

Bättrade på min rubrik en smula :blush:

Länk till kommentar
Dela på andra webbplatser
Anvil

Anvil

Postad
Postad

Den största säkerhetsrisken med detta är att tangentbordet kan spela in knapptryckningar och sedan med ett hjälp program på datorn kan sedan tangentbordets inspelning skickas till en tredjepart som då i värstafall får tillgång till lösenord till diverse sidor osv.

 

Men det gör inget som inte malware redan kan göra på OS nivå, enda skillnaden är att det är svårare att upptäcka då själva inspelningsfunktionen sitter i tangentbordet.

Länk till kommentar
Dela på andra webbplatser
Northwiz

Northwiz

Postad
Postad

Du måste antingen ha fysisk access till dator och tangentbord eller lura användaren att installera den "farliga" mjukvaran.

I princip ingen större risk, och ingen skillnad i jämförelse med de trojaner som redan finns.

Länk till kommentar
Dela på andra webbplatser
Koplimi

Koplimi

Postad
Postad
Den största säkerhetsrisken med detta är att tangentbordet kan spela in knapptryckningar och sedan med ett hjälp program på datorn kan sedan tangentbordets inspelning skickas till en tredjepart som då i värstafall får tillgång till lösenord till diverse sidor osv.

 

Men det gör inget som inte malware redan kan göra på OS nivå, enda skillnaden är att det är svårare att upptäcka då själva inspelningsfunktionen sitter i tangentbordet.

 

Jag skulle säga att det mest effektiva sättet att använda det här är att starta ett backshell från den "smittade" datorn. Då får "hackaren" tillgång till datorn på direkten och kan installera lite vad han vill, som t.ex. en ordentlig keylogger. Det lär ju inte rymmas oändligt med text i endast tangentbordet.

Länk till kommentar
Dela på andra webbplatser
Anvil

Anvil

Postad
Postad
Jag skulle säga att det mest effektiva sättet att använda det här är att starta ett backshell från den "smittade" datorn. Då får "hackaren" tillgång till datorn på direkten och kan installera lite vad han vill, som t.ex. en ordentlig keylogger. Det lär ju inte rymmas oändligt med text i endast tangentbordet.

 

Vad är poängen med det? Då kan man lika gärna hoppa över tangentbords installationen och installera rootshellet direkt.

Firmware uppgraderingen är privilegad till att börja med. hela poängen med hacket är ju att du rent av osynligt kan övervaka en dator.

 

Som som texten upplyser om finns det ungefär 8K ledigt, filterar du dessutom bort modifiers- alltså shift, äpple osv och bara loggar text/siffertangenter samt enter så får du in en del. (8k är alltså 8192 knapptryckningar) och med en väl byggd huffman tabell kan man säkert få in minst det dubbla.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...