近期,一家来自瑞士安全公司Modzero的安全研究人员指出,全球PC巨头惠普在音频驱动程序中发了一个内置的键盘记录器,可以窥探用户的所有按键输入信息。
该报告称,键盘记录器记录键盘上按下的每个键并记录该信息。然后将信息发送到中央来源。在恶意的情况下,这些信息用于窃取个人资料,如信用卡号码,社会安全号码,密码等等。而该键盘记录软件存在于 Conexant (科胜讯)提供的声卡驱动包里,该驱动包被预装在大量惠普笔记本中。
Modzero在报告中指出,胜讯是美国制造商出现的集成电路制造商。主要是开发视频和音频处理领域的电路。因此,科胜讯音频IC被安装在各种制造商的计算机的声卡上并不罕见。科胜讯还为其音频芯片开发驱动程序,使操作系统能够与硬件进行通信。“显然,有一些控制音频硬件的部件是非常具体的,并且取决于计算机型号,例如用于打开或关闭麦克风的特殊键或控制计算机上的记录LED。在这个代码中,它似乎是针对HP计算机而定制的,这个代码拦截和处理所有的键盘输入。”
Modzero报告中进一步指出,这个键盘记录器至少在2015年圣诞节前已经存在于惠普电脑上。受影响的型号包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。详细名单如下所示:
目前,惠普方面承认,在5月初早些时候了解到这一点时,其网络安全小组立即调查了这个问题,发现了根本原因,并努力解决问题。“正如Modzero的报告所述,Conexant HD音频驱动程序包中已经有一个键盘记录器功能,它预装在一些HP PC上。此功能由Conexant在开发过程中创建,以帮助调试音频问题。添加调试代码是开发过程的正常部分,这些代码应该被删除,从未包含在市售产品中。另据悉,国家网络安全和信息化领导小组办公室业已发布公告,通报了惠普电脑存在隐藏键盘记录器问题。后续事态如何演变我们将保持关注。
