使用惠普筆記本電腦的用戶要注意了,你所輸入的內容可能被靜默記錄。
研究人員發現惠普音頻驅動中存在鍵盤記錄器
來自瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎設施時發現惠普音頻驅動中存在一個內置鍵盤記錄器監控用戶的所有按鍵輸入。
按鍵記錄器會通過監控用戶所按下的鍵來記錄所有的按鍵。惡意軟件和木馬通常會使用這種功能來竊取用戶賬戶信息、信用卡號、密碼等私人信息。惠普計算機帶有集成電路廠商Conexant開發的音頻芯片,該廠商還會為音頻芯片開發驅動即Conexant高清音頻驅動,有助于軟件跟硬件通信。根據計算機機型的不同,惠普還將一些代碼嵌入由Conexant開發的音頻驅動中從而控制特殊鍵如鍵盤上的Media鍵。
惠普音頻驅動中預裝按鍵記錄器
研究人員指出,惠普的缺陷代碼 (CVE-2017-8360) 實現不良,它不但會抓取特殊鍵,而且還會記錄每次按鍵并將其存儲在人類可讀取的文件中。這個記錄文件位于公用文件夾C:\Users\Public\MicTray.log中,包含很多敏感信息如用戶登錄數據和密碼,其它用戶或第三方應用程序都可訪問。因此安裝到計算機上的惡意軟件甚至是能物理接近計算機的人都能夠復制日志文件并訪問所有的用戶按鍵、提取敏感數據如銀行詳情、密碼、聊天日志和源代碼。
2015年,這個按鍵記錄功能以新的診斷功能身份在惠普音頻驅動版本1.0.0.46中推出,并自此有近30款惠普計算機都內置有這種功能。
受影響的機型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。完整列表如下:
硬件產品型號(S)
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC
操作系統(S)
Microsoft Windows 10 32
Microsoft Windows 10 64
Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
Microsoft Windows 7 Enterprise 32 Edition
Microsoft Windows 7 Enterprise 64 Edition
Microsoft Windows 7 Home Basic 32 Edition
Microsoft Windows 7 Home Basic 64 Edition
Microsoft Windows 7 Home Premium 32 Edition
Microsoft Windows 7 Home Premium 64 Edition
Microsoft Windows 7 Professional 32 Edition
Microsoft Windows 7 Professional 64 Edition
Microsoft Windows 7 Starter 32 Edition
Microsoft Windows 7 Ultimate 32 Edition
Microsoft Windows 7 Ultimate 64 Edition
Microsoft Windows Embedded Standard 7 32
Microsoft Windows Embedded Standard 7E 32-Bit
研究人員還告警稱“很可能其它使用了Conexant硬件和驅動器的硬件廠商”也受影響。
如何查詢是否受影響及防范措施
如果你的系統中存在如下兩個文件,那么你的計算機上就存在這個按鍵記錄器:
C:\Windows\System32\MicTray64.exe
C:\Windows\System32\MicTray.exe
Modzero公司建議稱,如果系統中存在以上任意一個文件,那么用戶應該刪除或更名以上可執行文件以阻止音頻驅動收集按鍵。
另外,如果你經常備份包含以上提到的公用文件夾的話,那么按鍵記錄文件可能也存在于你的敏感數據中且以明文形式出現,任何人都可看到。所以也要記得刪除這個按鍵記錄文件。
| 
