超百款惠普电脑键盘被“监督” 账号暗码极易被盗
“你有惠普条记本吗?假如有,停下你手上一切事听我说,你在惠普条记本上每一个敲击纪录正在被寂静纪录。”IT分析师Swati Khandelwal 两个月写下这段警示的时分,大概没想到中国消耗者两个月后对这一潜伏要挟仍旧懵然不知。
克日,中国某部委统计信息部下发了《网络与信息宁静风险转达》(以下简称“转达”),披露了惠普电脑音频驱动被发觉存在隐蔽键盘纪录器,用户一切的按键纪录均被监控,并明文存储至文本文件。
寂静了2个月的惠普电脑记任命户键盘事变再次被推上了风口浪尖,用户隐私宁静在硬件关隘上遭遇史上最严厉的磨练。
电脑键盘信息被偷偷纪录
本年5月,瑞士宁静公司Modzero的研讨职员在反省Windows Active Domain的基本办法时发觉惠普声卡音频驱动中存在一个内置键盘纪录器,监控用户的一切按键输入。
依据公开材料,发觉成绩的声卡驱动包为Conexant(科胜讯)提供,科胜讯体系公司是举世着名的通讯电子半导体独立研发厂商,提供音频芯片给PC厂商惠普、戴尔、Thinkpad等。条记本有很多快捷键,这些快捷键对按键的识别、呼应都是由硬件厂商编写的驱动来完成,为了测试快捷键的好效性,通常在调试的时分会在日志里纪录一切的按键举措。
“假如公布的正式版驱动中还留存这些调试信息就会形成宁静隐患,招致用户的按键纪录被日志文件留存。”360宁静专家安扬在承受《IT时报》记者采访时表现,经过键盘输入的信息,会被纪录在当地日志里,假如装备以前影响木马,而木马去盗取这个日志文件,就会形成键盘输入信息流出。
1.0.0.46版本的MicTray64.exe启用键盘纪录功效的处理函数
换句话说,在恶意情况下,由于有了这个“监督器”的存在,用户在电脑上输入的统统讯息,包含账户信息、信誉卡卡号、谈天纪录、暗码等敏感信息都有约莫被流出。
5月份外洋媒体公布这一毛病时,在国内宁静圈内引发了一场不小的地动,不少宁静厂商举行跟踪分析。但是国内很多惠普消耗者并不清晰如此的键盘纪录会给本人的隐私带来什么要挟。《IT时报》记者采访多位惠普电脑用户,均表现没听说过这件事,也没想过更新驱动。
“惠普此次显现的毛病属于高危毛病,消耗端没什么反响主要缘故是还没有具体恶性案例显现。”一位资深宁静人士如是分析。
毛病关照“隐蔽”很深
本年6月1日起正式实行的中国《网络宁静法》第二十二条划定:网络产物、办事应当切合干系国度标准的欺压性要求。网络产物、办事的提供者不得设置恶意步骤;发觉其网络产物、办事存在宁静缺陷、毛病等风险时,应当立刻接纳弥补办法,依照划定及时见告用户并向有关主管部分报告。
“这是产物缺陷形成的宁静隐患,”安扬表现,在特定情况下,惠普键盘纪录器的毛病会对用户形成严峻危害。但在惠普的中国官网首页,《IT时报》记者并没有发觉对此事变有任何的官方声明,也没有在“惠普武艺支持”页面分明地点找到针对此次毛病的补丁步骤。
依据Modzero的报告,这个键盘纪录器最少在2015年圣诞节前以前存在于惠普电脑上。2015年,该键盘纪录功效以新的诊断功效被引入HP音频驱动步骤与新的1.0.0.46版本中,报告指出,30款惠普条记本遭到影响,包含HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。
于是,记者随机挑选了一款被影响的条记本电脑型号——EliteBook Folio G1举行搜刮,此时网站才跳出一条提示,“某些版本的 Conexant HD 音频驱动步骤已在某些HP产物上识别出潜伏的宁静毛病。请反省您的电脑对否受影响,并下载软件修复。”
同时跳出一篇“SUPPORT COMMUNICATION(支持相反)- 宁静告示”,依据这篇告示,该毛病所触及的电脑不止此前Modzero提到的30余款条记本电脑,而是有104个型号,包含惠普商用条记本电脑、商用台式机电脑和消耗类条记本电脑。
随机选择一款受影响产物 京东在售
从告示内容可以看出,这篇告示公布于2017年5月15日,2017年7月10日更新,这两个时间节点恰好都在此事变两度被中国媒体曝光之后数天。7月13日,《IT时报》记者掀开惠普美国网站,在相反一篇针对EliteBook Folio G1 键盘纪录毛病的告示中,公布日期是5月12日,而更新日期是6月22日。
依据瑞士宁静公司的声明,他们在4月28日发觉了这个成绩,但惠普和科胜讯都没有回应。5月11日,Modzero公布白皮书公开此事。5月12日,惠普公布了一封名为“HP : Modzero report on keylogger issue(惠普:Modzero关于键盘纪录器成绩的报告)”的简略声明。
中国惠普的客服报告《IT时报》记者,这个补丁步骤必要客户本人下载并安装运转。当记者扣问对否惠普会主动推送补丁步骤时,客服只是说,可以直接给记者邮箱发下载链接。不外表惠普此前的英文声明中表现,一局部用户可以经过Windows的主动更新举行修复,由IT团队办理的企业用户,可以经过标准化东西举行摆设。但记者并没有找到这封声明的中文版。
惠普是现在唯一显现成绩的PC厂商
一位从事PC行业十几年的资深业内人士报告《IT时报》记者,惠普显现的这种情况在PC圈内十分稀有,不成思议,“属于惠普一方面的成绩,其他PC厂商现在没有发觉相似成绩。”
为什么硬件厂商会显现如此的宁静毛病?依据惠普的说法,这款由需求商开发的软件仅用于对产物正式公布前的版本举行音频测试,不应显如今终极贩卖的版本中,“声卡驱动步骤中局部调试代码被错误地保存下去,这是一个不测。”
“作为举世PC大厂,惠普给出的毛病缘故不太能让人承受,很难想象是开发职员忽略招致的,”易观终端分析师赵子明在承受记者采访时表现,很多盗号东西使用木马都是经过键盘记任命户的输入信息,“在整个PC市场情况不太好的情况下,惠普的做法不明智,在与竞品竞争剧烈的时分,消耗者很约莫由于宁静成绩而丢弃惠普产物。”
这会是惠普的另一个“坑”吗?
2010年的央视3·15晚会上,惠普V3000和DV2000条记本成为“明星产物”,惠普的条记本产物质量(闪屏、过热)遭到曝光,事先的惠普遭遇进入中国25年来最大的品牌信任危急。
彼时也是惠普在中国冒进扩张的一年。时任中国惠普总裁兼总司理张永利在随后的媒体公布会上表现:“已往几年惠普扩张过快,招致办事和办理有失误。”这是惠普第一次向中国消耗者致歉。
依据惠普2009年第四序度财报,在中国市场,惠普PC贩卖额增长了40%,增幅高居偕行首列。但3·15夜晚会后,惠普在中国的销量大跌。
近两年,随着挪动互联网强势崛起,PC的日子越来越不佳过,但是克日惠普却迎来了一个喜报:IDC公布的数据体现,固然2017年第一季度举世PC出货量仍然增长乏力,但惠普体现不错,凌驾遐想成为举世最大的PC制造商。
IDC数据体现,一季度举世PC出货总计达6030万台,同比增长0.6%。自2012年一季度以来,这是PC季度出货量第一次反弹。惠普PC出货1310万台,同比增长13.1%,市场份额为21.8%。上述资深业内人士泄漏,惠普PC在中国的销量占比约莫为四成,即500多万台。
PC市场仿佛有正在清醒的迹象,而惠普的键盘纪录器却让这份喜报蒙上了一层暗影。
Tips
1
假如发觉体系存在如下文件C:\Windows\System32\MicTray64.exe和C:\Windows\System32\MicTray.exe,最好将其删除或修要文件名。
2
更简便的办法是经过一些第三方宁静软件的电脑算账功效直接举行插件算账,删除上述文件。
3
登录惠普官网,在“支持”栏目中输入本人的电脑型号,依据提示下载并安装。
