Hlavní navigace

Některé notebooky HP obsahují keylogger v ovladači zvukové karty

Petr Krčmář

Při zkoumání struktur Windows Active Domain objevili odborníci ze švýcarské firmy Modzero keylogger v noteboocích společnosti HP. Některé modely používají zvukové čipy společnosti Conexant, která k nim dodává i ovladače. Ty se ovšem starají nejen o zvuk samotný, ale zajišťují také funkci multimediálních kláves.

Ukázalo se, že kód dodávaný společnosti Conexant byl v HP špatně implementován a nezaznamenává jen stisky speciálních multimediálních kláves, ale dostává informace o všech stisknutých klávesách. Co je horší, ukládá tyto informace do lidsky čitelného souboru. Ten je k nalezení v cestě C:\Users\Public\MicTray.log. Ten tak obsahuje řadu citlivých informací, včetně jmen a hesel a je navíc čitelný každou aplikací, která je v počítači spuštěna.

Problém se týká modelů řady HP Elitebook 800, EliteBook Folio G1, HP ProBook 600 a 400 a mnoha dalších. Plný seznam je součástí bezpečnostního oznámení. Jaký je smysl keyloggeru v ovladačích zvuku? Předinstalovává HP vlastní spyware? Nebo je HP obětí backdooru, který byl vytvořen dodavatelem software za jeho zády, ptají se v závěru lidé z Modzero.

Společnost HP se k situaci později vyjádřila: Společnost HP si zakládá na bezpečnosti a soukromí svých zákazníků a problému s keyloggerem u vybraných PC si je vědoma. HP nemá přístup k informacím o zákaznících v důsledku této situace. Náš dodavatel vyvinul software na testování zvukových funkcí před uvedením produktu, který neměl být zahrnutý do konečené prodejní verze. Řešení tohoto problému bude brzy dostupné na HP.com.

Našli jste v článku chybu?