|
最近几个月,网络安全界一直不太平。先有 WannaCry 勒索病毒肆虐全球,后有 Petya 恶意软件攻击乌克兰政府机构,这还没算上维基解密从年初就一直在曝光 CIA 的 Vault 7 项目。 而就在今年5月,PC全球市场占有量数一数二的惠普公司在硬件安全上出了问题。
一家瑞士的安全公司指出惠普电脑存在安全隐忧 Thorsten Schrder , 一名来自瑞士的安全技术顾问在其公司网站上指出,他在惠普电脑的音频驱动中发现了一个内置的键盘记录器。
Thorsten Schrder 键盘记录器可以详细记录每个按键的运用情况,包括按压的时间,松开的时间,连换挡和特殊键的运用情况都会有记录。 换句话说,你在键盘上进行的所有操作都会被记录下来,比如你输入的用户名和密码。 Thorsten Schrder对于整件事都持有很强的怀疑态度——惠普对于声卡内置键盘记录器的事情是否知情?或者说,惠普本身也是后门程序的受害者? 因为这款声卡的供应商是一家第三方企业,在这种情况下,到底是谁的责任还不得而知。 这种带有键盘记录器的声卡是由一家第三方制造商,科胜讯(Conexant)所提供。 这家公司的主要经营范围就是媒体处理电路。在制造声卡的同时,科胜讯也会开发相应的驱动程序,来保证声卡可以正常工作。 Schrder认为,某些惠普电脑的键盘是带有特殊键的,比如专门管理麦克风开关的键位,而科胜讯很可能基于此开发了带有键盘记录器的声卡驱动。 需要指出的是,驱动程序的开发者把所有键位的运用情况都囊括到了键盘记录器的记录范围之内,这也就使得程序本身具有了监控功能。 黑客完全可以通过技术手段读取所有键位的运用情况,并窃取包括用户名和密码在内的重要信息。 据悉,这个键盘记录器至少在2015年年底前就被装到了部分型号的惠普电脑上,近30款不一样型号的的惠普笔记本都受到了影响,主要包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。
受影响的型号 现在没有证据表明这个键盘记录器是刻意为之的,Thorsten Schrder认为这是开发人员的疏忽。 在Thorsten发文后,惠普公司快速发布了一个补丁文件以消除可能存在的安全隐忧。经过不断的调整与修复,声卡驱动中的键盘记录器已经不再是一个问题。
“声卡驱动中的键盘记录器已经不再是一个问题” 惠普中国也终于在事件发生一个月后发布了官方通告,指出该驱动的开发存在失误,而且已经得到修复。
惠普中国的官方通告 通告指出,“每当用户注销或重新启动计算机时,该文件之前记录的任何数据都会被消除。” 虽然本次事件至此已经告一段落,但没有任何系统是安全的,我们还是应该在日常生活中提升警惕,有时候简单的几个方式就能很好的保护自己的个人信息不泄露。 |
/1 
