De flesta illvilliga attackerna idag sker via Internet, exempelvis vanliga datorvirus eller spyware. Men det finns värre saker - infekterad hårdvara. Ett datorvirus är till exempel i princip alltid beroende av ett operativsystem för att fungera. Men vad händer om man kan infektera hårdvara med illvillig kod? En hårddisk räknas som hårdvara men vid en formatering är det sällan som ett virus kan dröja sig kvar.
En hacker som kallar sig K. Chen visade nyligen upp hur han infekterar ett Apple-tangentbord på Defcon 2009. Han har lyckats med detta via en firmware-uppdatering till tangentbordet som Apple har släppt. Genom att använda omvänd ingenjörskonst (reverse engineering) lyckas hackern infektera tangentbordet med kod som gör att varje gång man tycker på Enter-knappen så vänds allting man skrivit helt om. Det vill säga, skriver man "12345" blir det "54321" när man tycker på enter. Detta är en relativt ofarlig kod, men en illvillig hacker skulle enkelt kunna lägga in kod för att övervaka användaren eller skicka information till en dator på Internet.
I och med att tangentbordet som sådant räknas som en säker källa av operativsystemet kan ett infekterat tangentbord inte repareras eller liknande med ett antivirusprogram. Tangentbordet kan också utan problem komma förbi en Trusted Platform Module-krets. Ett illvilligt virus kan således infektera Mac OS X varje gång det startar upp, även om hårddisken har blivit formaterad. Det går även att göra så att det är omöjligt att uppdatera firmware-versionen i tangentbordet.
Aktuella tangentbord som potentiellt kan infekteras är det smala och tunna trådbundna tangentbordet som släpptes i augusti 2007, blåtandsvarianten av denna (som saknar numeriskt tangentbord) som släpptes samma månad samt det USB-anslutna tunna tangentbordet som också saknar numeriskt tangentbord som släpptes i mars detta år.
K. Chen visar hur han infekterar ett helt nytt tangentbord på 18 sekunder i en Youtube-video. Han har varit i kontakt med Apple angående detta men är rädd att Apple bara släpper en uppdatering till Mac OS X vilket inte skyddar datorer som kör en äldre version av operativsystemet. Den bästa lösningen enligt Chen är att blockera uppdateringar av mjukvaran i tangentbord eftersom de saknar skydd i form av digitala signaturer.
Mer information om hacket och hur det går till praktiskt finns hos Blackhat.
