あなたはHPラップトップの所有者ですか? 次に、注意深く読んでください. セキュリティ会社Modzeroのセキュリティ研究者は、Windows Active Domainインフラストラクチャを調べているときに、HPオーディオドライバーに組み込まれているキーロガーに出くわしました。.
「「最新のWindowsActiveDomainインフラストラクチャのセキュリティレビューは、私たちの観点からすると、非常に冷静です。. したがって, 私たちはよく左右を見ます, いつ, 例えば, ワークステーションの保護メカニズムの強化を調べる,」研究者 書きました.
研究者はオーディオドライバーでキーロガーを見つけます
オーディオドライブのキーロガーの理由は何でしょうか, あなたは疑問に思うかもしれません? 頭に浮かぶことの1つは、HPがプレインストールされたスパイウェアを提供しているということです。, またはそれ自体がバックドアソフトウェアの被害者です. キーロガーの存在に誰が責任を負っているのかは明確ではありませんが, ケースは確かに厄介です.
尋ねられるべきもう一つの質問は、誰がソフトウェアを開発して署名したかです, 答えはオーディオチップメーカーのコネクサントです. 同社は集積回路を製造しています, 米国の兵器メーカーから出現, 研究者は指摘します. 彼らはビデオとオーディオ処理のための回路を開発しているので, ConexantオーディオICをさまざまなコンピューターのサウンドカードに装着するのは論理的です.
Conexantは、オーディオチップ用のドライバーも開発しています, オペレーティングシステムがハードウェアと通信できるようにするため. どうやら, オーディオハードウェアの制御のためのいくつかの部分があります, これは非常に具体的で、コンピュータモデルに依存します – たとえば、マイクのオンとオフを切り替えたり、コンピューターの録音LEDを制御したりするための特別なキー. このコードでは, これはHPコンピューターに合わせて調整されているようです, すべてのキーボード入力を傍受して処理する部分があります.
ソフトウェアの最初の目的は、特別なキーが押されたか離されたかを認識することであるように思われます. ただし、ソフトウェアは調整されており、開発者は多くの診断およびデバッグ機能を追加しています。. これらの機能は、すべてのキーストロークを確実にするのに役立ちます。デバッグインターフェイスを介してブロードキャストされるか、ハードドライブのパブリックディレクトリのログファイルに書き込まれます」. 興味深いことに, このタイプのデバッグは、文字通りオーディオドライバーをキーロガーに変換します, スパイウェアの一種.
さらに悪いことに、キーロガーはクリスマス以来HPコンピューターに存在しているようです。 2015 またはそれ以前.
バージョン 1.0.0.31 このプログラムの一部は、後でさらに問題のある機能によって拡張されました: 最新バージョン 1.0.0.46 ユーザーが読み取り可能なファイルCに対して、すべてのキーストロークのログを公開に実装します。:\Users Public MicTray.log. ログインするたびにファイルは上書きされますが, コンテンツは、実行中のプロセスまたはフォレンジックツールによって簡単に監視される可能性があります.
研究者たちは、キーロガーが意図的に実装されているという証拠を見つけることができなかったと付け加えています.