瑞士安全公司 Modzero：惠普筆記本存在隱藏鍵盤記錄器

近期，一家來自瑞士安全公司 Modzero 的安全研究人員指出，全球 PC 巨頭惠普在音頻驅動程序中發了一個內置的鍵盤記錄器，可以窺探用戶的所有按鍵輸入信息。

該報告稱，鍵盤記錄器記錄鍵盤上按下的每個鍵並記錄該信息。然後將信息發送到中央來源。在惡意的情況下，這些信息用於竊取個人資料，如信用卡號碼，社會安全號碼，密碼等等。而該鍵盤記錄軟體存在於 Conexant (科勝訊) 提供的音效卡驅動包里，該驅動包被預裝在大量惠普筆記本中。

Modzero 在報告中指出，勝訊是美國製造商出現的集成電路製造商。主要是開發視頻和音頻處理領域的電路。因此，科勝訊音頻 IC 被安裝在各種製造商的計算機的音效卡上並不罕見。科勝訊還為其音頻晶元開發驅動程序，使操作系統能夠與硬體進行通信。「顯然，有一些控制音頻硬體的部件是非常具體的，並且取決於計算機型號，例如用於打開或關閉麥克風的特殊鍵或控制計算機上的記錄 LED。在這個代碼中，它似乎是針對 HP 計算機而定製的，這個代碼攔截和處理所有的鍵盤輸入。」

Modzero 報告中進一步指出，這個鍵盤記錄器至少在 2015 年聖誕節前已經存在於惠普電腦上。受影響的型號包括 HP Elitebook 800 系列、EliteBook Folio G1、HP ProBook 600 和 400 系列等等。詳細名單如下所示：

目前，惠普方面承認，在 5 月初早些時候了解到這一點時，其網路安全小組立即調查了這個問題，發現了根本原因，並努力解決問題。「正如 Modzero 的報告所述，Conexant HD 音頻驅動程序包中已經有一個鍵盤記錄器功能，它預裝在一些 HP PC 上。此功能由 Conexant 在開發過程中創建，以幫助調試音頻問題。添加調試代碼是開發過程的正常部分，這些代碼應該被刪除，從未包含在市售產品中。 另據悉，國家網路安全和信息化領導小組辦公室業已發布公告，通報了惠普電腦存在隱藏鍵盤記錄器問題。後續事態如何演變我們將保持關注。

本文 瑞士安全公司 Modzero：惠普筆記本存在隱藏鍵盤記錄器來自動點科技.

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！