最近幾個月,網絡安全界一直不太平。
先有 WannaCry 勒索病毒肆虐全球,後有 Petya 惡意軟件攻擊烏克蘭政府機構,這還沒算上維基解密從年初就一直在曝光 CIA 的 Vault 7 項目。
而就在今年5月,PC全球市場佔有量數一數二的惠普公司在硬件安全上出了問題。
一家瑞士的安全公司指出惠普電腦存在安全隱患
Thorsten Schröder , 一名來自瑞士的安全技術顧問在其公司網站上指出,他在惠普電腦的音頻驅動中發現了一個內置的鍵盤記錄器。
Thorsten Schröder
鍵盤記錄器可以詳細記錄每個按鍵的使用情況,包括按壓的時間,鬆開的時間,連換擋和特殊鍵的使用情況都會有記錄。
換句話說,你在鍵盤上進行的所有操作都會被記錄下來,比如你輸入的用戶名和密碼。
Thorsten Schröder對於整件事都持有很強的懷疑態度——惠普對於聲卡內置鍵盤記錄器的事情是否知情?或者說,惠普本身也是後門程序的受害者?
因為這款聲卡的供應商是一家第三方企業,在這種情況下,到底是誰的責任還不得而知。
這種帶有鍵盤記錄器的聲卡是由一家第三方製造商,科勝訊(Conexant)所提供。
這家公司的主要經營範圍就是媒體處理電路。在製造聲卡的同時,科勝訊也會開發相應的驅動程序,來保證聲卡可以正常工作。
Schröder認為,某些惠普電腦的鍵盤是帶有特殊鍵的,比如專門管理麥克風開關的鍵位,而科勝訊很可能基於此開發了帶有鍵盤記錄器的聲卡驅動。
需要指出的是,驅動程序的開發者把所有鍵位的使用情況都囊括到了鍵盤記錄器的記錄範圍之內,這也就使得程序本身具有了監控功能。
黑客完全可以通過技術手段讀取所有鍵位的使用情況,並竊取包括用戶名和密碼在內的重要信息。
據悉,這個鍵盤記錄器至少在2015年年底前就被裝到了部分型號的惠普電腦上,近30款不同型號的的惠普筆記本都受到了影響,主要包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。
受影響的型號
目前沒有證據表明這個鍵盤記錄器是刻意為之的,Thorsten Schröder認為這是開發人員的疏忽。
在Thorsten發文後,惠普公司迅速發佈了一個補丁文件以消除可能存在的安全隱患。經過不斷的調整與修復,聲卡驅動中的鍵盤記錄器已經不再是一個問題。
“聲卡驅動中的鍵盤記錄器已經不再是一個問題”
惠普中國也終於在事件發生一個月後發佈了官方通告,指出該驅動的開發存在失誤,而且已經得到修復。
惠普中國的官方通告
通告指出,“每當用戶註銷或重新啟動計算機時,該文件之前記錄的任何數據都會被消除。”
雖然本次事件至此已經告一段落,但沒有任何系統是安全的,我們還是應該在日常生活中提高警惕,有時候簡單的幾個方法就能很好的保護自己的個人信息不洩露。
更多黑客新聞,最新技術,請關注:漏洞銀行
轉載請在文首註明:本文經漏洞銀行授權轉載,如需轉載請聯繫漏洞銀行進行授權
相關推薦
