Une faille de sécurité dans les claviers Apple

Christophe Laporte |
En matière de sécurité, la faille peut venir de n'importe où. Dernier exemple en date : ce hack, présenté lors de la Black Hat Conference, qui s'attaque au clavier de nos Macintosh.

K. Chen s'est amusé à mettre au point un firmware malicieux pour les claviers Apple. Les outils d'Apple sont assez faciles à détourner pour transmettre un firmware "maison" au clavier et ne comprennent aucune procédure pour vérifier son authenticité.

La force de ce hack est qu'il est totalement transparent pour l'utilisateur et surtout résistant à une réinstallation de Mac OS X ou à un reformatage du disque…

À partir de là, on peut tout imaginer ou presque, à commencer par mettre au point une application qui enregistre ce que vous tapez, comme le montre la vidéo.



D'après le conférencier, un clavier Apple a 8 Ko de mémoire Flash et 256 bytes de RAM. Le logiciel du clavier occupe 7 Ko. Et pour K. Chen, l'espace restant est largement suffisant pour quelqu'un d'inspiré.

Vexé de ne pas avoir été pris au sérieux lors de ses précédentes découvertes, K. Chen a mis en ligne un document au format PDF dans lequel il explique comment il s'y est pris. Il espère que la marque à la pomme corrigera cette faille au plus vite !

avatar freefalling | 

un peu les boules ..

avatar divoli | 

C'est marrant, on dit souvent que les virus sur Mac se situent entre la chaise et le clavier, mais on avait jamais pensé au clavier en lui-même. :p

[quote]Il espère que la marque à la pomme corrigera cette faille au plus vite ![/quote]
Bah il est notoirement connu que Apple corrige les failles de sécurité avec une extrême rapidité. Qu'est-ce qu'il s'excite, lui ... :p

avatar arturus | 

j'ai pas cmpris la video...je suis juste un type écrire avec un clavier mac sur son ibm...en quoi il consiste ce crak parceque la vidéo n'est pas très illustrative. Peut-etre l'explique t-il dans la vidéo mais mon anglais est inexistant. Si quelqu'un pouvait m'expliquer cela ! merci.

avatar Wallon_pas_con | 

Je vois un clavier mac connecté à un pc, cherchez d'où vient la faille ....

avatar YannK | 

Si on regarde vite fait la vidéo sans lire l'article et sans trop écouter ce qu'il dit, on pourrait penser qu'il a réinventé... l'éditeur de texte ^^

avatar Orus | 

Ouhlala... J'ai peur... Pfff... La sécurité totale est une illusion ou une voie vers la folie.

avatar Jymini | 

Bref, c'est effectivement un hack mais ca ne marche pas sur un Mac, ca suppose de mettre à jour le firmware du clavier volontairement, ca n'a pas de grande portée sans logiciel installé sur la machine.
Hack... plus une bidouille en fait.

avatar Tucpasquic | 

@arturus : il fallait pt'et écouter les commentaires :p ? (ah non, c'est une simple bande son hippie :D)
@Wall_pas_con : connecté sur un PC pour montrer que la faille vient du clavier. Tu le branches sur n'importe quel ordinateur, son comportement sera le même (dans ce cas) que montré sur la vidéo.
@Jymini : cf. @Wall_pas_con. Sinon, mettre à jour le firmware du clavier volontairement ? Comme ceux qui ont installé un trojan avec iWork ou le plugin qui trainait sur internet… Tu rentres ton mot de passe et après tu regardes ce que t'inscrit l'ordinateur sur l'écran (ce qui peux se révéler complètement 'normal') : tout peux se faire.

Il n'y a aucun logiciel installé sur la machine, le hack portant sur ce qu'envoie le clavier à l'ordinateur.

Reste que je trouve le hack fun (et original) :)

avatar oomu | 

N'utilisez jamais de programme inconnu du net

netapez jamais votre mot de passe sans raison logique

Oui on peut écraser le firmware d'un clavier, d'une borne wifi, adsl ou même votre mac lui même si vous laissez un logiciel le faire.

avatar Psylo | 

Assez impressionant. Subtilisez le clavier du collègue de boulot ou d'un pote. Changez le firmware. Ni vu ni connu, récupérez ses pass et son numero de CB dans 15 jours. Enjoy.

avatar françois bayrou | 

"ne tapez jamais votre mot de passe sans raison logique"

Ben oui, sinon ca s'appelle de la violence gratuite ^^
bon aller je vais me coucher moi ...

avatar Tucpasquic | 

@psylo : il te manque une étape entre la subtilisation dudit clavier et le changement du firmware. Une étape essentielle même :D… créer le nouveau firmware :p

avatar _io_ | 

Donc le seul moyen de corriger le problème d'un clavier “hacké” serait de réinitialiser le dit clavier. Pas si facile que ça si on n'a pas les outils (logiciels).

Donc, j'en conclu que tout ce qui a un port USB et qui possède un “firmeware” (et donc un tantinet de mémoire) est piratable, autrement dit presque tout ce qui a un port USB !

Donc, pirater un clavier Apple n'a d'intérêt que d'attaquer la crédibilité d'Apple face au virus (pour K. Chen en tout cas), car il aurait pu utiliser n'importe quoi d'autre ayant un port USB et un logiciel interne (et donc un tantinet de mémoire), comme par exemple un appareil photo numérique. Mais ça aurait moins d'impact pour sa popularité de “hacker”, son égo et l'argent qu'il espère faire avec cette histoire.

avatar Mabeille | 

@oomu et justement chacun trouve une logique différente.
et les néophytes qui sous mac ne sont pas mieux avertis que sur pc vont taper une fois de trop le mot de passe, ne possédant pas la logique qui ferai dire ça c'est suspect et ça ne l'est pas. Le a plus grande faible est que finalement aujourd'hui encore les utilisateurs se croient protégés par le fait que c'est un Os X. Partant de là ils cliquent en toute confiance... erreur.

avatar ricchy | 

Encore un truc pour faire parler, et ça marche. lol
Sérieux, il faut bien garder en vie une certaine psychose, sinon ce n'est pas drôle.
Après le gouvernement américain qui font tout pour faire peur à leur "compatriote" c'est au tour des "hackeurs". ;o)

Purée c'est l'heure d'aller "bosser" sous win-daube... --->

avatar Cactaceae | 

Diabolique en effet, surtout que le clavier se sert ensuite du système sans hack pour envoyer le contenu du buffer vers n'importe quelle IP… gloups !

avatar spacetito | 

Nawak, ça sert a rien, c'est absolument pas dangereux, si on peut mettre manuellement ce hack, on peut avoir accès a l'ordinateur donc on s'en fou totalement de ce truc, faut arreté les failles debiles qui ne servent a rien comme celle sms de l'iphone, c'est la mode les failels inutile et sans danger.

avatar Almux | 

En d'autres termes, Apple n'a qu'à faire un firmware qui occupe AUTOMATIQUEMENT toute la place et on est tranquille !

avatar Dr_cube | 

Je vais prendre son PDF, et je vais voir si je peux essayer sur mon propre clavier ^^. A première vue ça a l'air très astucieux, mais avec son PDF c'est pas infaisable.

avatar Un Vrai Type | 

@ Almux : Ben non, tu peux écrire un firmware plus petit que celui d'Apple...

On a forcé ma serrure, on a piqué mon clavier et je l'ai retrouve 2 jours après dans ma boite au lettre.
Merci au gentil voleur de m'avoir rapporté mon clavier et de ne pas m'avoir piqué mes ordis, ma TV, mes tableaux...

avatar ispeed | 

Pas besoin de l'ordinateur pour se faire chouraver son CB, mon ex copine s'est barrée avec mon meilleur pote avec mon N° CB :(((((((((((

avatar Psylo | 

@ispeed
Offre leur un clavier hacké.

avatar jean-christophe courte | 

C'est pourquoi il n'y aura plus de clavier physique a terme…!
Sur le grosPod, on pourra même afficher le clavier de son choix…

Bon, en même temps, faut cesser d'être parano et comme le dit l'un des commentateurs, le hack est parfois déjà dans la maison :-(
Relire les deux bouquins de Kevin D. Mitnick

avatar TotOOntHeMooN | 

Vive la parano !

Super la faille qui demande à ce que le cracker vienne chez toi pour brancher son clavier malicieux afin de détourner ton Mac ... Il a plus vite fait de repartir avec la machine sous le bras !

Car ce n'est pas OSX qui va autoriser à lancer un programme venu de nul part pour reprogrammer le clavier.
La seule chose d'ingénieuse est de faire voir qu'il est possible d'envoyer des séquences de caractères et ainsi en faire un programme en langage machine qui pourait-être injecté lors d'un buffer overflow ...

Mais comme le contrôleur envoi des mots de 16bit, je souhaites bon courage pour arriver à écrire un programme en code machine cohérent avec ...

C'est comme vouloir écrire un mot "français" avec les combinaisons de lettres suivantes :
"AZ / ER / TY / UI / OP / QS /DF / GH / JK / LM / WX / CV / BN"
Monsieur Bavilezky ? Deux lettres : CV

Cette pratique était déjà utilisée à l'époque des Amiga, et c'est juste beau de faire voir que ça fonctionne toujours aujourd'hui, pour peut qu'on ait accès physiquement à la machine ou les droits d'administration.
On en revient donc toujours au même point : Télécharger des fichiers "inconnus" et les installer peuvent nuire au bon fonctionnement de votre Mac !

avatar Psylo | 

[i]la faille qui demande à ce que le cracker vienne chez toi pour brancher son clavier malicieux [/i]
Diantre un peu d'imagination ! On peux commencer à penser à tous les macs d'occasion sur eBay...

avatar Tucpasquic | 

@spacetito : et si la MAJ est comprise dans un paquet d'installation plus global (comme iWork la dernière fois)… il se passe quoi ?
Ben, tu lances l'install, tu rentres ton mot de passe (forcement c'est iWork) et derrière, tu as des paquet qui s'installent (et qui sont autorisés pas toi).
Bien que dans le PDF la manipulation bénéficie d'une injection manuelle (pour la demo), tout cela peut être automatisé…

avatar lennoyl | 

J'ai rien compris.
c'est censé s'attaquer aux mac, alors pourquoi le gars le branche sur un PC sur la vidéo ?

avatar Dr_cube | 

@lennoyl : T'as rien compris. Le type a trouvé le moyen de modifier le petit logiciel installé dans le clavier en aluminum vendu par Apple. Il peut en outre installer un petit programme dans ce clavier, qui pourrait par exemple envoyer à quelqu'un tout ce que tu tapes. Comme le programme "malicieux" est installé dans le clavier, il fonctionne quelque soit le PC sur lequel on le branche.
Ce n'est pas vraiment une "attaque", c'est juste une bidouille. Cette bidouille pourrait être utilisée par quelqu'un de malintentionné.

avatar lechat666 | 

ça n'a pas grand chose à voir avec la parano, c'est une faille de securité plutôt nouvelle donc important qu'elle soit diffusée.
c'est un hack trés malin qui peut avoir des conséquences énormes dans n'importe quelle entreprise...espionnage industriel ou gouv....

Pourquoi la moitié des gens ici ce sentent agressés lorsqu'une faille contre un produit Apple est trouvée ?

Lennoyl : c'est pour prouver que cela marche avec n'importe quelle machine une fois que le clavier est hacké.

avatar foudeapple | 

deux choses : ne plus mettre la demande de mot de passe pour écrire ici !! ce serait malin de dire si quelqu'un mal intentionné a lu vos messages et qu'il peut se frotter maintenant ses mains...!!

avatar LeConcombreMaske | 

Ouai ouai... encore une news comme je les aime... :sleep:

Sinon, en plus de lui interdire d'approcher à moins de 5 m de votre clavier, faut absolument lui interdire l'utilisation d'une caméra a Chen le Hacker (ou à son pote): nausée assurée !!!! :D

avatar Feroce | 

"Super la faille qui demande à ce que le cracker vienne chez toi pour brancher son clavier malicieux afin de détourner ton Mac ... Il a plus vite fait de repartir avec la machine sous le bras !"

C'est fou ce que certains peuvent avoir l'esprit étriqué ici...
Dans le monde du travail, personne n'a jamais vu son collègue faire des payements personnels pendant la pause ?
Il suffirait de préparer un nouveau clavier avec un firmware hacké, d'attendre que le collègue aille chercher un sandwich, et d'intervertir les claviers, pour * éventuellement * lui subtiliser des données PAR LA SUITE.
Reste plus qu'à rendre le nouveau clavier aussi sale que le précédent :-)
Ni vu ni connu...

avatar DVP | 

[quote]
ne tapez jamais votre mot de passe sans raison logique
[/quote]
Il faut arreter ce discours qui tend à dire que ceux qui tapent leur mot de passe sans raison sont des idiots et que c'est bien fait pour eux si il leur arrive des merdes.

Combien de softs demandent le mot de passe pour s'installer... des tas! Et pas que des trucs "syteme"
J'ai fait la mise à jour d'office recement, et il m'a demandé mon mdp.
En quoi la suite office a elle besoin d'un acces root à ma machine ?

avatar Almux | 

@DVP
-"...En quoi la suite office a elle besoin d'un acces root à ma machine ?"

...Ben pour préparer le terrain aux futurs virus pour Mac!... lol

;) Sans déc.... Bien sûr qu'un plus petit firmware pu être installé (mais là, il est question d'utiliser le 1ko restant au firmware existant, non?)... mais il y a sûrement un moyen de rendre un clavier inopérationnel au cas où l'on voudrait y modifier le firmware... Il me semble...

avatar houlala63 | 

De toute façon j'ai un clavier en Klingon ...
OK ->

avatar oupsman | 

DVP : jusqu'à preuve du contraire, la suite Office modifie le comportement du système, ou touche à des fichiers utilisés par d'autres utilisateurs. Il est donc logique que l'installation te demande ton mot de passe.

Les troyens existent aussi sur Mac, même si ils sont plus anecdotiques. Mais en sécurité informatique, la principale faille se situe encore entre la chaise et le clavier. Vous savez, l'utilisateur qui surfe sur les sites de fions, installe des codecs pour les lire et se retrouve hacké. Ou alors celui qui ouvre n'importe quelle pièce jointe sans en vérifier la provenance.

Rigolez pas, on en trouve beaucoup beaucoup beaucoup.

avatar the_nuru | 

Donc voyons voir on parle d'un truc fonctionnant si quelqu'un vous pique votre clavier
sans savoir sur quoi vous etes il chope vos password,...hum
perso déja si quelqu'un vient chez moi il me piquiera plutot mes macs que les claviers :-)

avatar hirtrey | 

Un article intéressant sur la sécurité sous OSX : http://www.presence-pc.com/actualite/Mac-vulnerabilite-blackhat-35870/

CONNEXION UTILISATEUR