赤峰打印机价格协会

惠普笔记本藏有键盘记录器?惠普中国已表态...

行长叠报2020-08-08 08:16:31

最近几个月,网络安全界一直不太平。


先有 WannaCry 勒索病毒肆虐全球,后有 Petya 恶意软件攻击乌克兰政府机构,这还没算上维基解密从年初就一直在曝光 CIA 的 Vault 7 项目。


而就在今年5月,PC全球市场占有量数一数二的惠普公司在硬件安全上出了问题


一家瑞士的安全公司指出惠普电脑存在安全隐患



Thorsten Schröder , 一名来自瑞士的安全技术顾问在其公司网站上指出,他在惠普电脑的音频驱动中发现了一个内置的键盘记录器

Thorsten Schröder


键盘记录器可以详细记录每个按键的使用情况,包括按压的时间,松开的时间,连换挡和特殊键的使用情况都会有记录。


换句话说,你在键盘上进行的所有操作都会被记录下来,比如你输入的用户名和密码


Thorsten Schröder对于整件事都持有很强的怀疑态度——惠普对于声卡内置键盘记录器的事情是否知情?或者说,惠普本身也是后门程序的受害者


因为这款声卡的供应商是一家第三方企业,在这种情况下,到底是谁的责任还不得而知。


这种带有键盘记录器的声卡是由一家第三方制造商,科胜讯(Conexant)所提供。


这家公司的主要经营范围就是媒体处理电路。在制造声卡的同时,科胜讯也会开发相应的驱动程序,来保证声卡可以正常工作。



Schröder认为,某些惠普电脑的键盘是带有特殊键的,比如专门管理麦克风开关的键位,而科胜讯很可能基于此开发了带有键盘记录器的声卡驱动。


需要指出的是,驱动程序的开发者把所有键位的使用情况都囊括到了键盘记录器的记录范围之内,这也就使得程序本身具有了监控功能


黑客完全可以通过技术手段读取所有键位的使用情况,并窃取包括用户名和密码在内的重要信息。



据悉,这个键盘记录器至少在2015年年底前就被装到了部分型号的惠普电脑上,近30款不同型号的的惠普笔记本都受到了影响,主要包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。

受影响的型号


目前没有证据表明这个键盘记录器是刻意为之的,Thorsten Schröder认为这是开发人员的疏忽。


在Thorsten发文后,惠普公司迅速发布了一个补丁文件以消除可能存在的安全隐患。经过不断的调整与修复,声卡驱动中的键盘记录器已经不再是一个问题

“声卡驱动中的键盘记录器已经不再是一个问题”



惠普中国也终于在事件发生一个月后发布了官方通告,指出该驱动的开发存在失误,而且已经得到修复。

惠普中国的官方通告


通告指出,“每当用户注销或重新启动计算机时,该文件之前记录的任何数据都会被消除。”



虽然本次事件至此已经告一段落,但没有任何系统是安全的,我们还是应该在日常生活中提高警惕,毕竟信息安全是自己的事,有的时候官方知道的比用户都少



也许你还想看

你觉得iOS很安全?但这五招还是可以黑掉你的iPhone...

全球第四比特币交易平台遭受攻击,损失金额或达数十亿美元

这五项入门级的教程,能够拯救你的个人隐私

影子经纪人又搞事!威胁揭露美国国安局(NSA)前黑客身份

重大预警!勒索病毒再次来袭,乌克兰总理未能幸免...



*IDEA值得分享 | 转载注明出处