如果您自 2015 年底以来购买了一台 HP 笔记本电脑,您所写的内容可能已被记录。安全公司 Modzero 在其网站上发表了一篇文章关于美国制造商的许多机器中存在键盘记录器的问题。提醒一下,键盘记录器是一种记录键盘上输入的所有内容的软件,无论内容是否显示在屏幕上。因此,密码也不例外。就 HP 而言,它是一个允许声卡工作的驱动程序,缺乏判断力。在相关型号中,我们发现了EliteBook、ProBook或ZBook。
[EN] 惠普音频驱动程序中的键盘记录器 – 博客文章 (https://t.co/x1aybAAnKC)和安全咨询(https://t.co/6ObxOjd0df)
— @[电子邮件受保护](@mod0)2017 年 5 月 11 日
受指控的文件是由 Conexant 公司(该组件的制造商)开发的可执行文件,并安装在最近几个月出售的机器上。根据 Modzero 的说法,该文件“MicTray64.exe 随 Conexant 音频驱动程序一起安装,并注册为 Microsoft 计划任务以在每次登录后执行”。名为 Conexant HD(版本 1.0.0.46)的驱动程序的目的是确保特定 HP 型号的按键正常工作,例如允许用户停用麦克风。但在其诊断程序中,该软件的范围有点宽泛:它列出了用户请求的所有键盘按键,有效地将自己转变为键盘记录器。
可用修复
收集的数据存储在名为 MicTray.log 的文件中。每次登录时其内容都会被删除。但正如我们所记得的Ars Technica 网站,有很多方法可以帮助您找到丢失的文件。此外,Windows 备份可能会保留此类信息。因此,MicTray64.exe 文件生成的录音为黑客提供了获取这些敏感且未受保护的数据的可能性。
Modzero 发表几小时后,惠普副总裁澄清在ZDNet可以通过 Windows 更新或直接在 HP 网站上获取修复程序。他还声称键盘记录器文件的诊断程序并不打算部署给最终用户。
本周五下午,在惠普的倡议下,我们采访了惠普公司个人系统首席技术专家兼客户体验副总裁 Mike Nash 先生。
后者回到了事件并向我们再次确认,惠普确实在其网站上提供了昨天(针对第一代机器)和今天(针对第二代机器)的补丁,以解决该问题。为了确保所有拥有受影响机器的用户都能看到他们的电脑已打补丁,惠普重申,它已要求微软也通过 Windows Update 部署补丁。
纳什先生最终坚持认为,该程序及其生成的文件的存在是制造商无意的。但他认识到,这对组合仅用于生产线末端验证过程中的测试/诊断目的。在任何情况下,惠普都不想监视或使用某种方法来收集这些供专业人士使用的机器上的数据。
对于有关恶意恢复数据(尽管已删除)的问题,纳什先生承认这将是最糟糕的情况,但他坚持认为,尽管我们对此问题有评论和反驳,但修复应该防止任何此类操作。
