Sicherheitsforscher der Schweizer Firma modzero haben herausgefunden, dass auf HP Business-Notebooks alle Texteingaben protokolliert werden. Der Audio-Treiber fungiert quasi als Keylogger.
Die Sicherheitsforscher der Schweizer Firma modzero haben herausgefunden, dass die Business-Notebooks der Serien Elite x2, EliteBook, ProBook und ZBooks einen vorinstallierten Audio-Treiber haben, der alle Texteingaben, also Tastenanschläge, in einer Textdatei protokolliert. Eigentlich soll der Treiber von Conexant nur Spezialtasten zum Ändern der Lautsprecher überwachen.
Bedingt dadurch, dass konsequent alle Tastenanschläge protokolliert werden, fungiert der Audio-Treiber quasi als Keylogger. Noch brisanter ist, dass alle Aufzeichnungen in einer speziellen Textdatei abgespeichert werden und für jeden aufrufbar ist. Zwar wird die Datei beim Herunterfahren/Neustart des Notebooks wieder zurückgesetzt, jedoch liegen hier immer noch alle Anschläge der Tastatur der aktuellen Sitzung vor.
Da konsequent alles aufgezeichnet wird, ist es auch ziemlich einfach, damit an Login-Daten zu kommen. Denn in der Regel gibt man diese ja ebenfalls auf der Tastatur ein und solche landen somit ebenfalls in dieser Textdatei.
Betroffen ist der Audio-Treiber der Version 1.0.0.46 namens „MicTray64.exe”. In der Zeit hat HP auch bereits schon reagiert und hat nun eine Aktualisierung per Update herausgebracht, welche die Sicherheitslücke schließen soll. Die aktuellste Version erhält man über HP, alternativ auch ziemlich zeitnah über Windows Update.