Jump to content
Just nu i M3-nätverket

Ny trojan, via tangentbordet?


Pocahontas

Recommended Posts

Får inte riktigt kläm på vad som avses, men för mig låter det som det är en trojan eller så...

 

Apple lär jobba på nåt motgift...

Hackat tangentbord

Link to comment
Share on other sites

Nemmen jag börjar bli lite otrygg. Finns det någon gratis program som kollar om man har virus på macen? bara ett enkelt som upptäcker dem och så kan man jobba vidare efter det om det skulle vara så.

Link to comment
Share on other sites

Får inte riktigt kläm på vad som avses, men för mig låter det som det är en trojan eller så...

 

Apple lär jobba på nåt motgift...

Hackat tangentbord

Glöm det, den artikeln jag hade läst om ämnet sa nåt helt annat...

Link to comment
Share on other sites

Nemmen jag börjar bli lite otrygg. Finns det någon gratis program som kollar om man har virus på macen? bara ett enkelt som upptäcker dem och så kan man jobba vidare efter det om det skulle vara så.

 

Behöver du inte fundera på.

Link to comment
Share on other sites

Nä men är det inte vår käre extremist från ZDNet, George Ou! :lol:

För dem som inte läst hans artiklar tidigare hos ZDNet bör göra så för att få en god uppfattning om hur trovärdig han (inte) är.

Link to comment
Share on other sites

marcushedenstrom
Får inte riktigt kläm på vad som avses, men för mig låter det som det är en trojan eller så...

 

Inte jag heller. Hade han installerat en ny firmware på sitt tangentbord? Tror fan att han kan få det att göra vad han vill då. :P

Link to comment
Share on other sites

George Ou är en extremist i hur han skriver, väldigt mycket pro Microsoft och Wintel, och anti Apple och Mac.

Daniel Eran Dilger hos Roughly Drafted har vid flera tillfällen anklagats för att ha extrema åsikter han också, men undertecknad har ännu inte funnit några av hans artiklar som ljuger eller saknar referenser för att backa upp extrema påståenden.

 

Jag lägger till en länk till artikeln hos RD som åtminstone kan ge en uppfattning om vem George Ou egentligen är, även om attack på person normalt inte är ett bra sätt att argumentera alls. Killen är SÅ extrem.

 

ZDNet’s George Ou Exposed as Ignorant Microsoft Shill (Zoon!)

Link to comment
Share on other sites

Jag vill minnas att denna typ utav intrång skedde i Microsoft-världen i stor utsträckning redan vid 98 - 2002?

 

Hur som helst så är det inte läge att oroa sig. Det är väl inte ens bekräftat, va?

Link to comment
Share on other sites

Om uppgifterna stämmer så är det nog den mest oroande malwaren för OSX hittills. Visserligen måste man ladda ned trojanen på eget initiativ, men den kan ju å andra sidan lätt döljas i en annan installationsfil.

Link to comment
Share on other sites

Visst är det bekräftat!

Skummade nyss igenom den information som K. Chen redogjort för på Blackhat.

Här finner du den.

 

Trojanen finns ju inte i dagsläget, men såklart kan någon utnyttja K. Chen's arbete som ett hjälpmedel till att skapa något i stil med det som beskrivs i artikeln.

 

K. Chen säger enligt artikeln att han själv kan erbjuda en lösning som låser ens tangentbord från ny firmware om Apple inte väljer att släppa en inom rimlig tid. (Apple vill endast hindra installationen från operativsystemets håll, och inte hårdvarumässigt. Enligt artikeln såklart.)

Link to comment
Share on other sites

Som jag fattade det så skulle ett "smittat" tangentbord kunna smitta en dator och exempelvis öppna någon typ av bakdörr...

Tangentbordet kan smittas om skurken har direkt tillgång till det ett tag. Alltså, låna inte ut tangentbordet till skumma människor på stan.

Tangentbordet kan även smittas genom att köra lämpligt skumt program på datorn det är anslutet till. Alltså, tänk efter före (som vanligt).

Låter inte så farligt, eller har jag missuppfattat allt?

Link to comment
Share on other sites

Som jag fattade det så skulle ett "smittat" tangentbord kunna smitta en dator och exempelvis öppna någon typ av bakdörr...

Tangentbordet kan smittas om skurken har direkt tillgång till det ett tag. Alltså, låna inte ut tangentbordet till skumma människor på stan.

Tangentbordet kan även smittas genom att köra lämpligt skumt program på datorn det är anslutet till. Alltså, tänk efter före (som vanligt).

Låter inte så farligt, eller har jag missuppfattat allt?

 

Ja, ett "smittat" tangentbord kan göra allt som du skulle kunna göra med tangentbordet.

 

CMD+mellanslag så har du spotlight, skriv det program du vill starta och du är på G.

Link to comment
Share on other sites

Bättrade på min rubrik en smula :blush:

Link to comment
Share on other sites

Den största säkerhetsrisken med detta är att tangentbordet kan spela in knapptryckningar och sedan med ett hjälp program på datorn kan sedan tangentbordets inspelning skickas till en tredjepart som då i värstafall får tillgång till lösenord till diverse sidor osv.

 

Men det gör inget som inte malware redan kan göra på OS nivå, enda skillnaden är att det är svårare att upptäcka då själva inspelningsfunktionen sitter i tangentbordet.

Link to comment
Share on other sites

Du måste antingen ha fysisk access till dator och tangentbord eller lura användaren att installera den "farliga" mjukvaran.

I princip ingen större risk, och ingen skillnad i jämförelse med de trojaner som redan finns.

Link to comment
Share on other sites

Den största säkerhetsrisken med detta är att tangentbordet kan spela in knapptryckningar och sedan med ett hjälp program på datorn kan sedan tangentbordets inspelning skickas till en tredjepart som då i värstafall får tillgång till lösenord till diverse sidor osv.

 

Men det gör inget som inte malware redan kan göra på OS nivå, enda skillnaden är att det är svårare att upptäcka då själva inspelningsfunktionen sitter i tangentbordet.

 

Jag skulle säga att det mest effektiva sättet att använda det här är att starta ett backshell från den "smittade" datorn. Då får "hackaren" tillgång till datorn på direkten och kan installera lite vad han vill, som t.ex. en ordentlig keylogger. Det lär ju inte rymmas oändligt med text i endast tangentbordet.

Link to comment
Share on other sites

Jag skulle säga att det mest effektiva sättet att använda det här är att starta ett backshell från den "smittade" datorn. Då får "hackaren" tillgång till datorn på direkten och kan installera lite vad han vill, som t.ex. en ordentlig keylogger. Det lär ju inte rymmas oändligt med text i endast tangentbordet.

 

Vad är poängen med det? Då kan man lika gärna hoppa över tangentbords installationen och installera rootshellet direkt.

Firmware uppgraderingen är privilegad till att börja med. hela poängen med hacket är ju att du rent av osynligt kan övervaka en dator.

 

Som som texten upplyser om finns det ungefär 8K ledigt, filterar du dessutom bort modifiers- alltså shift, äpple osv och bara loggar text/siffertangenter samt enter så får du in en del. (8k är alltså 8192 knapptryckningar) och med en väl byggd huffman tabell kan man säkert få in minst det dubbla.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...