Abo
  • Services:

HP-Notebooks: Audiotreiber mit Keylogger-Funktion

Ein Audiotreiber soll eigentlich nur für guten Klang sorgen. Bei zahlreichen HP-Notebooks sammelt das Programm allerdings zusätzlich die Tastaturanschläge der Nutzer. HP verspricht eine schnelle Lösung.

Artikel veröffentlicht am ,
HP-Notebooks haben einen Keylogger im Audiotreiber.
HP-Notebooks haben einen Keylogger im Audiotreiber. (Bild: Martin Wolf/Golem.de)

Ein auf zahlreichen HP-Notebooks installierter Audio-Treiber enthält offenbar einen Keylogger, wie der Hacker Thorsten Schröder von Modzero herausgefunden hat. Der entsprechende Treiber ist auf mehreren Geräten der Serien Elitebook und Probook vorinstalliert.

Stellenmarkt
  1. Dataport, Hamburg
  2. Otto Bihler Maschinenfabrik GmbH & Co.KG, Halblech

Betroffen ist ein Treiberpaket vom Hersteller Conexant Systems, konkret das HP Audiodriver Package / Conexant High-Definition (HD) Audio Driver in der Version 10.0.931.89 REV: Q PASS: 5. Möglicherweise sind Geräte anderer Hersteller auch betroffen, wenn sie Hardware von Conexant verwenden und das entsprechende Paket benutzen.

Mit dem Treiber wird die Datei Mictray64.exe installiert und nach jedem Systemstart ausgeführt. Das Programm überwacht alle Tastaturanschläge der Nutzer, um die Funktionen von Hotkeys und anderen Sonderfunktionstasten wie der Lautstärkeregulierung abzufangen. Das Programm beschränkt sich aber nicht auf die Überwachung der Funktionstasten, sondern speichert alle Tastaturanschläge der Nutzer, also auch vertrauliche Informationen wie Passwörter, in der lokalen Datei C:\Users\Public\MicTray.log ab. Der Inhalt der Datei wird nach jedem Login überschrieben.

Zugriff über die API

Wenn das Logfile nicht existieren würde, so die Forscher, würden alle Daten an die Output Debut String API weitergeleitet, die dann die entsprechenden Daten entgegennehmen würde. Ein Angreifer mit Zugang zu dem Gerät könnte demnach entweder über die Datei oder die entsprechende Schnittstelle vertrauliche Informationen abgreifen.

Nach Angaben von Modzero gibt es bislang keine überarbeitete Version. Die Schwachstelle wurde den Angaben auf der Webseite zu Folge zunächst an HP Enterprise gemeldet. Ein Update existiert bislang nicht, müsste aber auch von HP Inc freigegeben werden. Dort reagierte aber offenbar niemand auf die Meldung.

Nachtrag vom 12. Mai 2017, 11:26 Uhr

HP Inc hat sich auf Anfrage von Golem.de geäußert. Ein Sprecher sagte: "Der Sachverhalt rund um den Keylogger auf einigen HP PCs ist uns bekannt. HP hat aufgrund dieses Problems keinerlei Zugang zu Kundendaten. Unser Lieferant hat eine Software entwickelt, um die Audio-Funktionalität vor der Auslieferung der Produkte zu testen. Diese Software hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen." Eine "Lösung" für das Problem soll in Kürze auf der Webseite von HP veröffentlicht werden.



Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie
  2. 2,99€
  3. (u. a. Assassin's Creed Origins PC für 29€)
  4. 14,99€ + 1,99€ Versand oder Abholung im Markt

Zensurfeind 15. Mai 2017

Hotkeys abzufragen bedarf doch keiner Log Datei, auch nicht für "Debug" Zwecke. Hotkeys...

thorben 13. Mai 2017

also hier: laut device manager ist ein connexant audio gerät drin. es gibt eine 0kbyte...

Komischer_Phreak 12. Mai 2017

Hm. Jetzt müsste aber einer herkommen und einen Benutzer entwickeln, der imstande ist...

Bouncy 12. Mai 2017

Microsoft DirectAccess wäre dann noch eine Option, ist ja technisch gesehen kein VPN und...

/usr/ 12. Mai 2017

Wenn du die richtigen Seiten ansurfst, stellt der Audiotreiber den Lautsprecher direkt...


Folgen Sie uns
       


Hasselblad X1D und Fujifilm GFX 50S - Test

Im analogen Zeitalter waren Mittelformatkameras meist recht klobige Geräte, die vor allem Profis Vorteile boten. Einige davon sind im Zeitalter der Digitalfotografie obsolet. In Sachen Bildqualität sind Mittelformatkameras aber immer noch ganz weit vorn, wie wir beim Test der Fujifilm GFX 50S und Hasselblad X1D herausgefunden haben.

Hasselblad X1D und Fujifilm GFX 50S - Test Video aufrufen
Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  2. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden
  3. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten

    •  /