MacGadget

In Apple-Tastaturen kann nach Angaben eines Sicherheitsexperten sehr einfach ein softwarebasierter Keylogger eingeschleust werden. Ein Keylogger zeichnet alle Tastatureingaben auf, d. h. Angreifer können durch die Installation eines Keyloggers an vertrauliche Daten wie Passwörter oder PIN-Nummern gelangen. Wie dies bei Apple-Tastaturen funktioniert, zeigte der Programmierer K. Chen auf der Sicherheitskonferenz Black Hat in Las Vegas.

Laut Chen sind sowohl Apples Aluminium-Tastaturen als auch die Tastaturen von MacBook, MacBook Air und MacBook Pro mit einem Microcontroller ausgestattet, der über acht KB Flash-Speicher und 256 Bytes RAM verfügt. Dieser Controller soll sich problemlos umprogrammieren lassen, Sicherheitsvorkehrungen oder Verschlüsselungen würden nicht existieren. Chen zeigt, wie leicht es ist, einen Keylogger in die Tastatur-Firmware einzuschleusen.

Direkter Zugriff auf die Hardware ist nicht unbedingt nötig: Falls sich Hacker über eine Schwachstelle in Betriebssystem oder Browser Zugang zu einem Mac zu verschaffen, könnte ein Keylogger auch über eine Internet-Verbindung installiert werden.

Die Neuinstallation des Systems würde eine solche Manipulation unbeschadet überstehen. Nur das Aufspielen der Tastatur-Originalfirmware mache die Modifikation wieder rückgängig, so Chen weiter.

Chen arbeitet mit Apple zusammen, um das Sicherheitsproblem aus der Welt zu schaffen. Wann ein Patch zur Verfügung stehen wird, ist noch nicht bekannt.