Hackeo de firmware del teclado - ¿Linux vulnerable?

19

Veo que Apple OS X parcheado para mitigar contra el famoso hackeo de firmware del teclado de Apple .

Sin embargo:

  • Los teclados de Apple se pueden usar con computadoras que ejecutan otros sistemas operativos; y
  • en cualquier caso, los teclados de otros fabricantes pueden ser igualmente vulnerables.

Qué protección tiene Linux contra:

  • Un atacante remoto que intenta implementar malware en el teclado de una computadora (por ejemplo, ¿el atacante no podría hacer esto sin root)?
  • ¿Se está conectando un teclado comprometido a una computadora limpia?
pregunta sampablokuper 14.12.2013 - 14:36
fuente

1 respuesta

9

Nada.

Si no puedes confiar en tu hardware, no puedes confiar en él.

No existe una forma universal de actualizar los controladores del teclado, y ciertamente no hay una introspección universal para ellos. Si bien puede volver a flashear los teclados que se pueden volver a flashear cada vez que se inicia el sistema o cuando se conecta un teclado, tendrá que encontrar una forma de hacerlo para cada teclado que se pueda flashear, por no mencionar que confíe en el firmware "limpio", y entonces habrías incorporado a tu sistema una forma para que un atacante active el teclado. Es probable que este no sea un uso productivo del tiempo.

El truco descrito simplemente hace que el teclado actúe como un keylogger de hardware, si leo correctamente. El parche de Apple requiere que los usuarios tengan privilegios elevados para actualizar el firmware del teclado, como debe ser. Linux, que yo sepa, no tiene controladores ampliamente utilizados para realizar dicha actualización, y si no quiere que se haga una, no compile esas cosas en su kernel (o cargue módulos para ello). Ya necesita root para cargar módulos o actualizar el kernel (normalmente).

La mejor manera de protegerse contra cosas como éstas es proteger el acceso a su hardware (para evitar la recuperación de las pulsaciones registradas). Si hubiera una forma de inspeccionar los datos en el teclado de forma remota sin que el usuario se diera cuenta, ese sería su propio error a ser reparado.

Este problema es algo exclusivo de Apple, que ha creado un alto nivel de homogeneidad para los atacantes, dado a los atacantes el acceso para explotarlo solo con derechos de usuario normales (desde parcheado, como se cita), y creó teclados lo suficientemente complejos como para facilitar tal ataque. Puede protegerse contra el uso de un teclado más simple sin firmware flasheable, si está preocupado por cosas como esta.

    
respondido por el Falcon Momot 24.12.2013 - 22:45
fuente

Lea otras preguntas en las etiquetas