Les claviers Apple vulnérables

Lors de la conférence sur le piratage Black Hat, K. Chen a fait la démonstration d'une vulnérabilité des claviers Apple.

En effet, ces claviers ont une mémoire vive de 256 octets et une mémoire morte de 8 kilo-octets. Une fois le micrologiciel «de base» installé, il reste 1 kilo-octet de mémoire morte: bien plus qu'il n'en faut pour y introduire un enregistreur de frappe.

Une fois l'enregistreur de frappe intégré au micrologiciel du clavier, la réinstallation du système d'exploitation n'y fera rien: rien n'y paraît, il n'y a aucune pile à enlever et aucun module d'extension à retirer.

La faille pourrait être exploitée à distance, ce qui la rend particulièrement dangereuse.

Le site SemiAccurate, qui a rapporté l'histoire, suggère qu'Apple intègre à son système d'exploitation une manière rapide de vérifier l'authenticité du micrologiciel de son clavier, et de le restaurer en cas de besoin.

La présentation (PDF, en anglais) et le document technique (PDF, en anglais) sont disponibles en ligne.

(source: SemiAccurate)

par Gabriel Rodrigue

Commentez
déjà 9 commentaires Partagez

Fermer [x]

del.icio.us Digg Facebook Google Netvibes N. du Jour Nuouz Publie.ca Reddit Scoopeo Wikio Yahoo!

Envoyez Imprimez

DERNIÈRES ACTUALITÉS TECHNO

VOS COMMENTAIRES

Cet article a reçu 9 commentaires

Roger a dit le 3 août 2009
Répondre

Encore un texte avec des fautes, gracieusement offert par notre ami Gabizoune !
Pol a dit le 3 août 2009
Répondre

Wow ! Jamais je n'aurais pensé qu'un clavier avait de la mémoire interne. On peut vraiment tout hacker sur un ordinateur !
Gerrob a dit le 3 août 2009
Répondre

Salut Roger, pourrais-tu nous éclairer sur les fautes pour le bénifice de tous (à part Kilo-octect qui s'écrit en 1 mot soit=Kilooctect), Merci.
Gabriel a dit le 3 août 2009
Répondre

Bonjour Roger,

Auriez-vous la politesse d'identifier lesdites fautes?

Au plaisir !

(Gerrob, Kilooctet ou Kilo-octet, c'est pareil: kilooctet a été adopté suite à la réforme de 1990, dont l'usage n'est pas imposé.)
Gontrand a dit le 3 août 2009
Répondre

Bin non voyon, les produits Apple sont infaillible !!!! Tout le monde sait ça !!!
Luc a dit le 3 août 2009
Répondre

"Une fois le micrologiciel «de base» installé, il reste 1 kilo-octet de mémoire morte: bien plus qu'il n'en faut pour y introduire un enregistreur de frappe."

Ça ne serait pas plutôt de la mémore vive? On ne peut pas écrire dans la mémoire morte...
Gontrand a dit le 3 août 2009
Répondre

Oui Luc on peut écrire dans la mémoire morte. Un bios est une mémoire morte et on peut le mettre à jour. Morte veut dire qu'elle ne s'efface pas à la fermeture de l'appareil.
Gabriel a dit le 3 août 2009
Répondre

Luc, "mémoire morte" désigne la ROM, en lecture seule, mais aussi la PROM, l'EPROM, l'EEPROM et l'UVPROM, qui permettent l'écriture. Contrairement à la croyance populaire, "mémoire morte" désigne donc tous les types de mémoires non volatiles (qui ne s'effacent pas à l'extinction d'un appareil, contrairement à la mémoire vive")...0 parfaits pour loger un logiciel malveillant comme dans ce cas-ci.
Machin moche a dit le 4 août 2009
Répondre

Et pendant ce temps, nous attendons toujours les commentaires de stvcc...

Ajoutez un commentaire

Nom

Courriel

URL

Mémoriser mes infos?

Commentaires (les balises HTML sont activées)
J'atteste avoir lu et accepté les conditions d'utilisation

INFO

TECHNO

AFFAIRES

AUTO

SHOWBIZZ

FEMMES

SPORT

Les claviers Apple vulnérables

DERNIÈRES ACTUALITÉS TECHNO

VOS COMMENTAIRES

Ajoutez un commentaire

ABONNEZ-VOUS GRATUITEMENT

BLOGUES TECHNO

Gadgets avec François Dominic Laramée

Électronique avec Philippe Michaud

JEUX VIDÉO

TECHNO-ÉCONOMIE

À PROPOS DE BRANCHEZ-VOUS!

RESTEZ BRANCHÉ

TOUS NOS SITES