近期,人们都在热议着肆虐全球的“永恒之蓝”勒索蠕虫病毒,感慨着防不胜防的信息安全问题。几乎是在同一时间,来自瑞士安全公司Modzero的安全研究人员指出,全球PC巨头惠普在音频驱动程序中发了一个内置的键盘记录器,可以窥探用户的所有按键输入信息。
该报告称,键盘记录器记录键盘上按下的每个键并记录该信息。然后将信息发送到中央来源。在恶意的情况下,这些信息用于窃取个人资料,如信用卡号码,社会安全号码,密码等等。而该键盘记录软件存在于 Conexant (科胜讯)提供的声卡驱动包里,该驱动包被预装在大量惠普笔记本中。
Modzero在报告中指出,胜讯是美国制造商出现的集成电路制造商。主要是开发视频和音频处理领域的电路。因此,科胜讯音频IC被安装在各种制造商的计算机的声卡上并不罕见。科胜讯还为其音频芯片开发驱动程序,使操作系统能够与硬件进行通信。“显然,有一些控制音频硬件的部件是非常具体的,并且取决于计算机型号,例如用于打开或关闭麦克风的特殊键或控制计算机上的记录LED。在这个代码中,它似乎是针对HP计算机而定制的,这个代码拦截和处理所有的键盘输入。”
Modzero报告中进一步指出,这种类型的调试将音频驱动程序有效地转换成键盘式间谍软件。根据文件的元信息,这个键盘记录器至少在2015年圣诞节前已经存在于惠普电脑上。
据悉,2015年,该键盘记录功能以新的诊断功能被引入HP音频驱动程序与新的1.0.0.46版本中,自此,近30款不同的惠普Windows笔记本机型上都内置了这种功能。
受影响的型号包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。详细名单如下所示:
研究人员还警告称,“可能其它配置了Conexant硬件和驱动程序的硬件供应商”也会受此安全问题影响。
与在国内媒体对此事态度相对平静不同,惠普预装流氓软件事件,国外多家网络媒体发声,引起业内热议(歪果仁确实要比我们信息安全意识高啊!)
面对讨伐,惠普方面也进行了及时的公关。不过惠普方面发文(题为HP : Modzero report on keylogger issue),也坐实此事!文中,惠普方面承认,在5月初早些时候了解到这一点时,其网络安全小组立即调查了这个问题,发现了根本原因,并努力解决问题。“正如Modzero的报告所述,Conexant HD音频驱动程序包中已经有一个键盘记录器功能,它预装在一些HP PC上。此功能由Conexant在开发过程中创建,以帮助调试音频问题。添加调试代码是开发过程的正常部分,这些代码应该被删除,从未包含在市售产品中。
不幸的是,在这种情况下,科胜讯并没有删除代码。目前,惠普已经发文表示向客户提供的最佳建议是安装更新的驱动程序包。如果您是消费者客户或没有专门IT团队的企业,我们建议您使用Windows Update来自动更新您的电脑。对于拥有专门IT部门的客户,请从HP.com下载Softpak,并随时更新驱动程序包。 鉴于此问题的性质,我们的建议是尽快部署此更新。”
按照惠普的解释,作为全球PC巨头,对于2015年就存在的信息安全问题两年后才发现,不免让平实也不太关注个人信息安全的笔者和身边的小伙伴惊呆了。
众所周知,能冠上“中”字头的企业并不多,而中国惠普就是其中一个。中国惠普的由来可自行度娘。
据笔者所知,不少公务员也在用着惠普的PC设备,此次惠普预装流氓软件事件显然没有引起公务员群体和当局的重视,信息隐患细思恐极。不过,笔者了解到,近期某部委下属网络安全和信息化领导小组办公室已经发布公告通报了惠普电脑存在隐藏键盘记录器问题。
