Er du ejer af en HP bærbar? Så læs omhyggeligt. Sikkerhed forskere fra sikkerhedsfirmaet Modzero stødte på en indbygget keylogger i en HP lyddriver, når de undersøger Windows Active Domain infrastruktur.
"Sikkerhed bedømmelser af moderne Windows Active Domain infrastrukturer er - fra vores synspunkt - ganske nedslående. Derfor, vi ofte ser til venstre og højre, når, for eksempel, undersøge hærdning af mekanismerne i en arbejdsstation beskyttelse,”forskerne skrev.
Forskere Find Keylogger I et Audio Driver
Hvad ville være grunden til en keylogger i en lyd drev, du kan spørge? En ting, der kommer til at tænke, at HP leverer forudinstalleret spyware, eller det er i sig selv et offer for backdoored software. Selvom det ikke er præcis klart, hvem der er ansvarlig for tilstedeværelsen af keylogger, sagen er helt sikkert generende.
Et andet spørgsmål, der skal stilles, er der udviklet og underskrevet softwaren, og svaret er det lydchip producent Conexant. Virksomheden fremstiller integrerede kredsløb, på vej ud af en amerikansk forsvarsmateriel producent, forskerne påpeger. Fordi de udvikler kredsløb til video og lyd behandling, det er noget logisk, at Conexant audio IC'er at være befolket på lydkort af forskellige computere.
Conexant udvikler også drivere til sine audio-chips, så, at operativsystemet er i stand til at kommunikere med hardwaren. Tilsyneladende, der er nogle dele til styring af audio hardware, som er meget specifikke og afhænger af computermodellen – for eksempel specielle taster til at tænde eller slukke en mikrofon eller styring optagelsen LED på computeren. I denne kode, som synes at være skræddersyet til HP-computere, der er en del, der opfanger og bearbejder alle tastatur input.
Det oprindelige formål med softwaren synes at være at registrere, om en særlig nøgle er blevet presset eller frigivet. Softwaren er imidlertid blevet skræddersyet og bygherren har tilføjet en række diagnostiske og debugging funktioner. Funktionerne tjener til at sikre, at alle tastetryk ”er enten udsendt gennem en debugging-interface eller skrives til en logfil i en offentlig mappe på harddisken". Interessant, denne type debugging bogstaveligt forvandler lyddriver i en keylogger, en form for spyware.
Hvad værre er, at keylogger tilsyneladende har været til stede på HP-computere siden jul 2015 eller endnu tidligere.
Version 1.0.0.31 af dette program blev senere forlænget med endnu mere problematiske funktioner: Den seneste udgave 1.0.0.46 gennemfører logning af alle tastetryk i det offentligt for enhver bruger læsbar fil C:\Brugere Public MicTray.log. Selvom filen overskrives efter hver login, indholdet er sandsynligvis let overvåges ved at køre processer eller retsmedicinske værktøjer.
Forskerne tilføjer, at de ikke kunne finde nogen beviser for keylogger med forsæt implementeret.