Abo
  • IT-Karriere:

HP-Notebooks: Audiotreiber mit Keylogger-Funktion

Ein Audiotreiber soll eigentlich nur für guten Klang sorgen. Bei zahlreichen HP-Notebooks sammelt das Programm allerdings zusätzlich die Tastaturanschläge der Nutzer. HP verspricht eine schnelle Lösung.

Artikel veröffentlicht am ,
HP-Notebooks haben einen Keylogger im Audiotreiber.
HP-Notebooks haben einen Keylogger im Audiotreiber. (Bild: Martin Wolf/Golem.de)

Ein auf zahlreichen HP-Notebooks installierter Audio-Treiber enthält offenbar einen Keylogger, wie der Hacker Thorsten Schröder von Modzero herausgefunden hat. Der entsprechende Treiber ist auf mehreren Geräten der Serien Elitebook und Probook vorinstalliert.

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Evangelische Landeskirche in Württemberg, Stuttgart

Betroffen ist ein Treiberpaket vom Hersteller Conexant Systems, konkret das HP Audiodriver Package / Conexant High-Definition (HD) Audio Driver in der Version 10.0.931.89 REV: Q PASS: 5. Möglicherweise sind Geräte anderer Hersteller auch betroffen, wenn sie Hardware von Conexant verwenden und das entsprechende Paket benutzen.

Mit dem Treiber wird die Datei Mictray64.exe installiert und nach jedem Systemstart ausgeführt. Das Programm überwacht alle Tastaturanschläge der Nutzer, um die Funktionen von Hotkeys und anderen Sonderfunktionstasten wie der Lautstärkeregulierung abzufangen. Das Programm beschränkt sich aber nicht auf die Überwachung der Funktionstasten, sondern speichert alle Tastaturanschläge der Nutzer, also auch vertrauliche Informationen wie Passwörter, in der lokalen Datei C:\Users\Public\MicTray.log ab. Der Inhalt der Datei wird nach jedem Login überschrieben.

Zugriff über die API

Wenn das Logfile nicht existieren würde, so die Forscher, würden alle Daten an die Output Debut String API weitergeleitet, die dann die entsprechenden Daten entgegennehmen würde. Ein Angreifer mit Zugang zu dem Gerät könnte demnach entweder über die Datei oder die entsprechende Schnittstelle vertrauliche Informationen abgreifen.

Nach Angaben von Modzero gibt es bislang keine überarbeitete Version. Die Schwachstelle wurde den Angaben auf der Webseite zu Folge zunächst an HP Enterprise gemeldet. Ein Update existiert bislang nicht, müsste aber auch von HP Inc freigegeben werden. Dort reagierte aber offenbar niemand auf die Meldung.

Nachtrag vom 12. Mai 2017, 11:26 Uhr

HP Inc hat sich auf Anfrage von Golem.de geäußert. Ein Sprecher sagte: "Der Sachverhalt rund um den Keylogger auf einigen HP PCs ist uns bekannt. HP hat aufgrund dieses Problems keinerlei Zugang zu Kundendaten. Unser Lieferant hat eine Software entwickelt, um die Audio-Funktionalität vor der Auslieferung der Produkte zu testen. Diese Software hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen." Eine "Lösung" für das Problem soll in Kürze auf der Webseite von HP veröffentlicht werden.



Anzeige
Top-Angebote
  1. 189€
  2. 319€/429€
  3. (u. a. HP Omen X 25 240-Hz-Monitor für 479€ und Apple iPhone 6s Plus 32 GB für 319€ und 128...

Zensurfeind 15. Mai 2017

Hotkeys abzufragen bedarf doch keiner Log Datei, auch nicht für "Debug" Zwecke. Hotkeys...

thorben 13. Mai 2017

also hier: laut device manager ist ein connexant audio gerät drin. es gibt eine 0kbyte...

Komischer_Phreak 12. Mai 2017

Hm. Jetzt müsste aber einer herkommen und einen Benutzer entwickeln, der imstande ist...

Bouncy 12. Mai 2017

Microsoft DirectAccess wäre dann noch eine Option, ist ja technisch gesehen kein VPN und...

/usr/ 12. Mai 2017

Wenn du die richtigen Seiten ansurfst, stellt der Audiotreiber den Lautsprecher direkt...


Folgen Sie uns
       


Nokia 2720 Flip - Hands on

Mit dem Nokia 2720 Flip hat HMD Global ein neues Klapphandy vorgestellt. Dank dem Betriebssystem KaiOS lassen sich auch Apps wie Google Maps oder Whatsapp verwenden.

Nokia 2720 Flip - Hands on Video aufrufen
Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

E-Auto: Byton zeigt die Produktionsversion des M-Byte
E-Auto
Byton zeigt die Produktionsversion des M-Byte

IAA 2019 Die Premiere von Byton in Frankfurt ist überraschend. Da der M-Byte im kommenden Jahr in China startet, ist die Vorstellung des produktionsreifen Elektroautos in Deutschland etwas Besonderes.
Ein Bericht von Dirk Kunde


    MX Series im Hands on: Logitechs edle Eingabegeräte
    MX Series im Hands on
    Logitechs edle Eingabegeräte

    Beleuchtet, tolles Tippgefühl und kabellos, dazu eine Maus mit magnetischem Schweizer Präzisionsrad: Logitech hat neue Eingabegeräte für seine Premium-Reihe veröffentlicht - beide unterstützen USB Typ C. Golem.de konnte MX Keys und MX Master 3 unter Windows und MacOS bereits ausprobieren.
    Ein Hands on von Peter Steinlechner

    1. Unifying Sicherheitsupdate für Logitech-Tastaturen umgangen
    2. Gaming Logitech bringt mechanische Tastaturen mit flachen Schaltern
    3. Logitacker Kabellose Logitech-Tastaturen leicht zu hacken

      •  /