如果你的電腦被黑了，即使硬盤完全格式化，也逃不過黑客的糾纏。你有沒有想過鍵盤可能有問題？日前，在 2009 安全大會上，一位安全研究員展示了他的最新成果：通過破解蘋果鍵盤固件黑進 mac 系統(tǒng)。

名為“K.Chen”（可能是中國人）的研究員在會上展示了破解固件的蘋果鋁制USB鍵盤。通過破解蘋果官方的鍵盤固件升級程序，他更新了修改后的固件。滑動鍵盤。這樣，用戶在鍵盤上輸入的所有字符都會被鍵盤記錄下來。由于問題出在鍵盤內(nèi)部，即使沒有進入系統(tǒng)，它也能如實記錄用戶輸入，例如輸入 BIOS 密碼，這會使許多最嚴(yán)格的 軟件 安全措施失效。

更嚴(yán)重的是，一旦修改了鍵盤固件，黑客就可以在里面保留代碼，比如“等待用戶閑置一小時，自動輸入命令與黑客電腦建立遠程控制連接”。這樣windows電腦遠程mac系統(tǒng)下載軟件，黑客就可以輕松獲得對機器的完全控制權(quán)，而且即使硬盤完全格式化，只要繼續(xù)使用鍵盤，系統(tǒng)就會被奪回。

K.Chen表示，黑客只要利用mac系統(tǒng)中的任何新漏洞，就可以遠程控制對方電腦將鍵盤固件刷入破解修改版。一旦成功，這種漏洞是危險的，難以防范。唯一的辦法就是扔掉鍵盤。雖然他演示的破解只針對蘋果的鋁制USB鍵盤，但實際上其他款式的蘋果鍵盤甚至筆記本電腦鍵盤都可能以同樣的方式破解。

據(jù)稱，該鍵盤固件漏洞已向蘋果官方報告。不過，K.Chen 擔(dān)心蘋果會采取最弱的解決方案，即通過mac OS X 升級來禁止破解。這樣的措施根本無法解決鍵盤在其他設(shè)備上刷入修改后的固件，或者已經(jīng)破解的鍵盤繼續(xù)使用的問題。他認為唯一完整的解決方案是直接禁止刷寫鍵盤固件。因為如果不是蘋果推出的太倉促windows電腦遠程mac系統(tǒng)下載軟件，即使是鍵盤這種簡單的外設(shè)也有bug，為鍵盤本身預(yù)留固件升級路徑是沒有意義的。