瑞士安全公司稱,根據瑞士安全公司的統計,超過二十臺惠普筆記本電腦型號一直秘密地記錄用戶的按鍵,可能是錯誤的。
鍵盤記錄器發現在PC的音頻驅動程序軟件中,自2015年12月以來首次被發現。
音頻驅動程序旨在識別何時使用PC上的特殊鍵。但實際上,該軟件將捕獲所有按鍵,並將它們寫入位於筆記本電腦上的未加密文件。
在其他情況下,鍵盤將被傳遞到PC上的Microsoft Windows調試界面。
瑞士安全公司稱,沒有證據表明這個鍵盤記錄器是有意實施的。顯然,這是開發商的疏忽。
然而,鍵盤記錄器仍然存在安全隱患。任何人,包括惡意軟件作者,都可以通過利用受影響的音頻驅動程序或查找創建的日志文件來查找用戶打入的內容。
有關分析人士表示:『訪問未加密文件系統的調查員也可能能夠恢復歷史關鍵日志的敏感數據。
在簡短的聲明中,惠普表示已經意識到了這個問題。該公司表示:『由於這個問題,惠普無法訪問客戶數據,我們已經確定了一個修復程序,並將其提供給我們的客戶。
根據瑞士安全公司的報告顯示,這些音頻驅動程序用於某些HP EliteBook,ProBook,ZBook型號。受影響產品的完整列表可以在這裡找到。
幸運的是,該軟件很容易刪除。它位於c:\ Windows \ System32 \ MicTray64.exe或C:\ Windows \ System32 \ MicTray.exe,可以刪除,盡管這可能會導致筆記本電腦上的特殊功能鍵不工作。
還有就是創建的擊鍵日志文件也應該擦除,並且位置位於C:\ Users \ Public \ MicTray.log。
瑞士安全公司表示,音頻驅動程序的開發人員是一家名為科勝訊的美國公司,它生產音頻和語音相關應用程序。科勝訊並沒有立即回應征求意見。
瑞士安全公司在4月28日發現了這個問題,但聲稱惠普和科勝訊都沒有回應我們的請求。
瑞士安全公司Modzero首席執行官Thorsten Schroeder表示,戴爾,聯想和華碩的其他筆記本電腦似乎也沒有同樣的問題。但是,由於科勝訊似乎為其他硬件供應商開發軟件,所以鍵盤登錄問題可能存在於其他設備中,他在一封電子郵件中怎麼說。