キーボードに悪意のあるファームウェアを送り込みキー入力を盗む

先日行われたセキュリティ関連カンファレンス「Black Hat/DEFCON」で、AppleのUSBキーボードに改ざんを加えたファームウェアを送り込んでキー入力を盗むという発表が行われた（ZDNetの記事、デモ動画、論文）。

これは、OSからキーボードのファームウェアをアップデートする仕組みをリバースエンジニアリングし、改ざんしたファームウェアをUSBキーボードに送り込むという手法。入力された文字列を特定のキー入力で出力するデモがビデオで公開されている。