Accueil > Nouvelles Cyber > Les chercheurs trouvent un enregistreur de frappe intégré dans le pilote audio HP
CYBER NOUVELLES

Des chercheurs découvrent Built-In keylogger pilote HP Audio

Vous êtes propriétaire d'un ordinateur portable HP? Puis lire attentivement. Les chercheurs en sécurité de la société de sécurité Modzero est tombé sur un keylogger intégré dans un pilote audio HP lors de l'examen Windows Active infrastructure de domaine.

"examens de sécurité des infrastructures de domaine Windows Active sont modernes - de notre point de vue - tout à fait qui donne à réfléchir. Donc, nous regardons souvent à gauche et à droite, quand, par exemple, examiner le durcissement des mécanismes de protection d'un poste de travail," les chercheurs a écrit.

histoire connexes: Avez-vous installé système de mise à jour les logiciels espions sur votre appareil Android?

Des chercheurs découvrent un keylogger un pilote audio

Quelle serait la raison d'un keylogger dans un lecteur audio, vous demandez peut-être? Une chose qui vient à l'esprit est que HP délivre les logiciels espions pré-installé, ou il est lui-même victime d'un logiciel backdoors. Même si ce n'est pas très clair qui est responsable de la présence du keylogger, le cas est certainement gênant.

Une autre question à poser est qui a développé et signé le logiciel, et la réponse est le fabricant de la puce audio Conexant. La société fabrique des circuits intégrés, émergeant d'un fabricant d'armement des États-Unis, les chercheurs soulignent. Parce qu'ils développent des circuits pour la vidéo et le traitement audio, il est un peu logique que les circuits intégrés audio Conexant pour être renseignées sur les cartes son de différents ordinateurs.

Conexant développe également des pilotes pour ses puces audio, de sorte que le système d'exploitation est capable de communiquer avec le matériel. Apparemment, il y a certaines parties pour le contrôle du matériel audio, qui sont très spécifiques et dépendent du modèle d'ordinateur – par exemple des touches spéciales pour activer ou désactiver un microphone ou commander l'enregistrement LED sur l'ordinateur. Dans ce code, qui semble être adapté aux ordinateurs HP, il y a une partie qui intercepte et traite toutes les entrées du clavier.

L'objectif initial du logiciel semble reconnaître si une clé spéciale a été enfoncée ou relâchée. Le logiciel a cependant été adapté et le développeur a ajouté un certain nombre de fonctions de diagnostic et de débogage. Les caractéristiques servent à faire en sorte que toutes les frappes «sont soit diffusées à travers une interface de débogage ou écrit dans un fichier journal dans un répertoire public sur le disque dur". Intéressant, ce type de débogage transforme littéralement le pilote audio en un keylogger, une forme de logiciel espion.

Ce qui est pire est que le keylogger a apparemment été présent sur les ordinateurs HP depuis Noël 2015 ou encore plus tôt.

Version 1.0.0.31 de ce programme a ensuite été étendu même par des fonctions plus problématiques: La version la plus récente 1.0.0.46 met en œuvre l'enregistrement de toutes les frappes dans le fichier lisible publiquement pour tout utilisateur C:\Utilisateurs Public MicTray.log. Bien que le fichier est écrasé après chaque connexion, le contenu est susceptible d'être facilement contrôlé en exécutant des processus ou des outils médico-légaux.

Les chercheurs ajoutent qu'ils ne pouvaient trouver aucune preuve de l'keylogger étant volontairement mis en œuvre.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord