惠普(HP)筆記型電腦電腦會記錄你敲鍵盤的打字按鍵記錄

  • A+
所属分类:科技資訊

你有惠普(HP)筆記型電腦嗎?如果有,那麼趕緊停下來任何正在做的事情,認真閱讀這篇文章:因為你的惠普(HP)筆記型電腦可能正在靜默記錄下你在鍵盤中輸入的所有內容。

在檢查Windows Active Domain基礎架構時,來自瑞士安全公司Modzero的安全研究人員在惠普(HP)音訊驅動程式中發現了一個內置的鍵盤記錄器,可以窺探使用者的所有按鍵輸入資訊。

鍵盤記錄器是通過監視使用者在鍵盤中按下的每一個按鍵來記錄所有的按鍵資訊。通常,惡意軟體和木馬會使用這種功能來竊取使用者的帳戶資訊、銀行卡號、密碼以及其他私人資料等。

惠普(HP)筆記本採用積體電路製造商Conexant開發的音訊晶片,這家製造商也為音訊晶片開發驅動程式,名為“Conexant High-Definition (HD) Audio Driver”,該驅動程式可以説明軟體與硬體進行通信。惠普(HP)筆記型電腦電腦會記錄你敲鍵盤的打字按鍵記錄

根據計算機型號,惠普(HP)還會在Conexant開發的音訊驅動中加入一些代碼,從而監聽特殊鍵,例如鍵盤上提供的Media鍵。

鍵盤記錄器已經安裝在HP音訊驅動程式中

據研究人員介紹,由惠普(HP)編寫的缺陷代碼(CVE-2017-8360)不僅能夠捕獲特殊鍵,而且可以記錄每一個按鍵,並將它們存儲在電腦上,可以隨便查看。

記錄檔位於公共資料夾C:UsersPublicMicTray.log中,其中包含許多敏感資訊,如使用者的登錄資料和密碼,這些資訊可以被電腦上安裝的任何使用者或協力廠商應用程式訪問。

因此,安裝到電腦上的惡意軟體,甚至是能物理訪問電腦的人員,都可以複製日誌檔並訪問所有的鍵盤記錄資訊、提取敏感性資料,如銀行詳細資訊、密碼、聊天記錄以及原始程式碼等。

Modzero研究人員詢問惠普(HP)公司,

“音訊驅動程式中植入鍵盤記錄器的意義是什麼?HP是否交付預裝的間諜軟體?惠普(HP)本身是否是後門軟體(協力廠商供應商代表惠普(HP)開發的後門軟體)的受害者?”

2015年,該鍵盤記錄功能以新的診斷功能被引入HP音訊驅動程式與新的1.0.0.46版本中,自此,近30款不同的惠普(HP)Windows筆記本機型上都內置了這種功能。

受影響的型號包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。詳細名單如下所示:惠普(HP)筆記型電腦電腦會記錄你敲鍵盤的打字按鍵記錄

 

According to HP information in sp79420.html, the following systems
are affected:

* HARDWARE PRODUCT MODEL(S):
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC
* OPERATING SYSTEM(S):
Microsoft Windows 10 32
Microsoft Windows 10 64
Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
Microsoft Windows 7 Enterprise 32 Edition
Microsoft Windows 7 Enterprise 64 Edition
Microsoft Windows 7 Home Basic 32 Edition
Microsoft Windows 7 Home Basic 64 Edition
Microsoft Windows 7 Home Premium 32 Edition
Microsoft Windows 7 Home Premium 64 Edition
Microsoft Windows 7 Professional 32 Edition
Microsoft Windows 7 Professional 64 Edition
Microsoft Windows 7 Starter 32 Edition
Microsoft Windows 7 Ultimate 32 Edition
Microsoft Windows 7 Ultimate 64 Edition
Microsoft Windows Embedded Standard 7 32
Microsoft Windows Embedded Standard 7E 32-Bit

研究人員還警告稱,“可能其它配置了Conexant硬體和驅動程式的硬體供應商”也會受此安全問題影響。

如何檢測自身設備是否受到影響?以及如何防範?

如果你的系統中存在以下兩個檔中的任何一個,那麼你的電腦設備上就存在該鍵盤記錄器:

C:WindowsSystem32MicTray64.exe

C:WindowsSystem32MicTray.exe

如果你的系統中存在上述任何一個檔,那麼Modzero安全研究人員建議你刪除或重命名上述的可執行檔,以防止音訊驅動程式收集你的按鍵資訊。

研究人員警告稱,

“雖然每次登錄後檔都會被覆蓋,但是你的按鍵內容可以很輕鬆地被運行的進程或取證工具監視,如果你定期對硬碟(包括雲端和外部硬碟驅動)進行增量備份,那麼過去幾年的所有按鍵記錄都可能在你的備份中找到。”

所以,如果你定期備份包含上述公共資料夾的硬碟驅動的話,那麼包含敏感性資料的鍵盤記錄檔也會存在其中,且以純文字的形式顯示,任何人都可以訪問查看。所以也要記得刪除該鍵盤記錄檔。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: