HP: Busi­ness-Note­books belau­schen per Audio-Trei­ber alle Texteingaben

HP - Hewlett Packard

Sicher­heits­for­scher der Schwei­zer Fir­ma mod­ze­ro haben her­aus­ge­fun­den, dass auf HP Busi­ness-Note­books alle Text­ein­ga­ben pro­to­kol­liert wer­den. Der Audio-Trei­ber fun­giert qua­si als Keylogger.

Die Sicher­heits­for­scher der Schwei­zer Fir­ma mod­ze­ro haben her­aus­ge­fun­den, dass die Busi­ness-Note­books der Seri­en Eli­te x2, Eli­te­Book, Pro­Book und ZBooks einen vor­in­stal­lier­ten Audio-Trei­ber haben, der alle Text­ein­ga­ben, also Tas­ten­an­schlä­ge, in einer Text­da­tei pro­to­kol­liert. Eigent­lich soll der Trei­ber von Conex­ant nur Spe­zi­al­tas­ten zum Ändern der Laut­spre­cher überwachen.

Bedingt dadurch, dass kon­se­quent alle Tas­ten­an­schlä­ge pro­to­kol­liert wer­den, fun­giert der Audio-Trei­ber qua­si als Key­log­ger. Noch bri­san­ter ist, dass alle Auf­zeich­nun­gen in einer spe­zi­el­len Text­da­tei abge­spei­chert wer­den und für jeden auf­ruf­bar ist. Zwar wird die Datei beim Herunterfahren/Neustart des Note­books wie­der zurück­ge­setzt, jedoch lie­gen hier immer noch alle Anschlä­ge der Tas­ta­tur der aktu­el­len Sit­zung vor.

Da kon­se­quent alles auf­ge­zeich­net wird, ist es auch ziem­lich ein­fach, damit an Log­in-Daten zu kom­men. Denn in der Regel gibt man die­se ja eben­falls auf der Tas­ta­tur ein und sol­che lan­den somit eben­falls in die­ser Textdatei.

Betrof­fen ist der Audio-Trei­ber der Ver­si­on 1.0.0.46 namens „MicTray64.exe”. In der Zeit hat HP auch bereits schon reagiert und hat nun eine Aktua­li­sie­rung per Update her­aus­ge­bracht, wel­che die Sicher­heits­lü­cke schlie­ßen soll. Die aktu­ells­te Ver­si­on erhält man über HP, alter­na­tiv auch ziem­lich zeit­nah über Win­dows Update.

Anmer­kun­gen zum Bei­trag? Hin­weis an die Redak­ti­on sen­den.