Abo
  • Services:
Anzeige
HP-Notebooks haben einen Keylogger im Audiotreiber.
HP-Notebooks haben einen Keylogger im Audiotreiber. (Bild: Martin Wolf/Golem.de)

HP-Notebooks: Audiotreiber mit Keylogger-Funktion

HP-Notebooks haben einen Keylogger im Audiotreiber.
HP-Notebooks haben einen Keylogger im Audiotreiber. (Bild: Martin Wolf/Golem.de)

Ein Audiotreiber soll eigentlich nur für guten Klang sorgen. Bei zahlreichen HP-Notebooks sammelt das Programm allerdings zusätzlich die Tastaturanschläge der Nutzer. HP verspricht eine schnelle Lösung.

Ein auf zahlreichen HP-Notebooks installierter Audio-Treiber enthält offenbar einen Keylogger, wie der Hacker Thorsten Schröder von Modzero herausgefunden hat. Der entsprechende Treiber ist auf mehreren Geräten der Serien Elitebook und Probook vorinstalliert.

Anzeige

Betroffen ist ein Treiberpaket vom Hersteller Conexant Systems, konkret das HP Audiodriver Package / Conexant High-Definition (HD) Audio Driver in der Version 10.0.931.89 REV: Q PASS: 5. Möglicherweise sind Geräte anderer Hersteller auch betroffen, wenn sie Hardware von Conexant verwenden und das entsprechende Paket benutzen.

Mit dem Treiber wird die Datei Mictray64.exe installiert und nach jedem Systemstart ausgeführt. Das Programm überwacht alle Tastaturanschläge der Nutzer, um die Funktionen von Hotkeys und anderen Sonderfunktionstasten wie der Lautstärkeregulierung abzufangen. Das Programm beschränkt sich aber nicht auf die Überwachung der Funktionstasten, sondern speichert alle Tastaturanschläge der Nutzer, also auch vertrauliche Informationen wie Passwörter, in der lokalen Datei C:\Users\Public\MicTray.log ab. Der Inhalt der Datei wird nach jedem Login überschrieben.

Zugriff über die API

Wenn das Logfile nicht existieren würde, so die Forscher, würden alle Daten an die Output Debut String API weitergeleitet, die dann die entsprechenden Daten entgegennehmen würde. Ein Angreifer mit Zugang zu dem Gerät könnte demnach entweder über die Datei oder die entsprechende Schnittstelle vertrauliche Informationen abgreifen.

Nach Angaben von Modzero gibt es bislang keine überarbeitete Version. Die Schwachstelle wurde den Angaben auf der Webseite zu Folge zunächst an HP Enterprise gemeldet. Ein Update existiert bislang nicht, müsste aber auch von HP Inc freigegeben werden. Dort reagierte aber offenbar niemand auf die Meldung.

Nachtrag vom 12. Mai 2017, 11:26 Uhr

HP Inc hat sich auf Anfrage von Golem.de geäußert. Ein Sprecher sagte: "Der Sachverhalt rund um den Keylogger auf einigen HP PCs ist uns bekannt. HP hat aufgrund dieses Problems keinerlei Zugang zu Kundendaten. Unser Lieferant hat eine Software entwickelt, um die Audio-Funktionalität vor der Auslieferung der Produkte zu testen. Diese Software hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen." Eine "Lösung" für das Problem soll in Kürze auf der Webseite von HP veröffentlicht werden.


eye home zur Startseite
Zensurfeind 15. Mai 2017

Hotkeys abzufragen bedarf doch keiner Log Datei, auch nicht für "Debug" Zwecke. Hotkeys...

thorben 13. Mai 2017

also hier: laut device manager ist ein connexant audio gerät drin. es gibt eine 0kbyte...

Komischer_Phreak 12. Mai 2017

Hm. Jetzt müsste aber einer herkommen und einen Benutzer entwickeln, der imstande ist...

Bouncy 12. Mai 2017

Microsoft DirectAccess wäre dann noch eine Option, ist ja technisch gesehen kein VPN und...

/usr/ 12. Mai 2017

Wenn du die richtigen Seiten ansurfst, stellt der Audiotreiber den Lautsprecher direkt...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  3. ALDI SÜD, Mülheim an der Ruhr
  4. ARI Fleet Germany GmbH, Eschborn, Stuttgart


Anzeige
Top-Angebote
  1. 229€ + 4,99€ Versand
  2. 379€
  3. 349€ (bitte nach unten scrollen)

Folgen Sie uns
       


  1. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  2. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  3. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  4. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  5. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  6. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  7. Bauern

    Deutlich über 80 Prozent wollen FTTH

  8. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  9. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  10. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: Kein 5,25"-Schacht => kein Kauf!

    DetlevCM | 11:55

  2. Re: Die Angst der Deutschen vor ihrem Staat

    eidolon | 11:53

  3. Re: Es sind nur noch 3 Jahre

    eidolon | 11:50

  4. Re: Sich zu verstecken nutzt auch nichts

    NaruHina | 11:47

  5. Re: Laaangweilig

    Andi K. | 11:41


  1. 11:39

  2. 09:03

  3. 17:47

  4. 17:38

  5. 16:17

  6. 15:50

  7. 15:25

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel