Het Zwitserse beveiligingsbedrijf ModZero heeft ontdekt dat HP recentelijk een audio-driver leverde die van een keylogger is voorzien; het gaat specifiek om enkele laptops met een Conexant-audiochip.
Om de speakers en de microfoon te kunnen bedienen moet er bij een laptop natuurlijk keyboard events in de gaten gehouden worden, maar bij de specifieke driver van Conexant werd in plaats daarvan alle input van het toetsenbord onderschept. Dat was onderdeel van enkele debugging-features voor het ontwikkelteam, maar is volgens HP per ongeluk in de release-versie geslopen - al zit de fout er naar verluidt al ten minste sinds kerst 2015 in.
Concreet betekent dit dat alle input van het toetsenbord via de dubugging-interface van Conexant loopt, of naar een logbestand op je harde schijf wordt geschreven. Het desbetreffende proces van de driver is onder MicTray64.exe terug te vinden; de logbestanden staan in C:\Gebruikers\Openbaar\MicTray.log. Als je over een getroffen laptop beschikt en dat logbestand bestaat niet, dan is alle input naar de zogenaamde OutputDebugString API-gestuurd. Daar heeft ieder ander proces toegang toe, zonder daarbij als malafide toepassing gedetecteerd te worden.
Volgens een statement dat HP aan Hardware.Info heeft gegeven, wordt gewerkt aan een oplossing:
HP zet zich in voor de veiligheid en privacy van haar klanten en het keylogger issue op een aantal HP PC's is bij ons bekend. Dit issue geeft HP geen toegang tot de klantgegevens. Onze leverancier heeft software ontwikkeld om de audio functionaliteiten te testen voorafgaand aan de product lancering. Dit had niet in de laatste versie moeten zitten die is verstuurd. Een oplossing komt zo snel mogelijk beschikbaar via HP.com.
Bron: ExtremeTech
