HP-Notebooks: Audiotreiber mit Keylogger-Funktion

Ein Audiotreiber soll eigentlich nur für guten Klang sorgen. Bei zahlreichen HP-Notebooks sammelt das Programm allerdings zusätzlich die Tastaturanschläge der Nutzer. HP verspricht eine schnelle Lösung.

Artikel veröffentlicht am ,
HP-Notebooks haben einen Keylogger im Audiotreiber.
HP-Notebooks haben einen Keylogger im Audiotreiber. (Bild: Martin Wolf/Golem.de)

Ein auf zahlreichen HP-Notebooks installierter Audio-Treiber enthält offenbar einen Keylogger, wie der Hacker Thorsten Schröder von Modzero herausgefunden hat. Der entsprechende Treiber ist auf mehreren Geräten der Serien Elitebook und Probook vorinstalliert.

Stellenmarkt
  1. Teamleiter (m/w/d) Kundenbetreuung
    net services GmbH & Co. KG, Flensburg
  2. Projektleiter m/w/d Elektro- / Software-Engineering
    über unternehmensberatung monika gräter, Straubing
Detailsuche

Betroffen ist ein Treiberpaket vom Hersteller Conexant Systems, konkret das HP Audiodriver Package / Conexant High-Definition (HD) Audio Driver in der Version 10.0.931.89 REV: Q PASS: 5. Möglicherweise sind Geräte anderer Hersteller auch betroffen, wenn sie Hardware von Conexant verwenden und das entsprechende Paket benutzen.

Mit dem Treiber wird die Datei Mictray64.exe installiert und nach jedem Systemstart ausgeführt. Das Programm überwacht alle Tastaturanschläge der Nutzer, um die Funktionen von Hotkeys und anderen Sonderfunktionstasten wie der Lautstärkeregulierung abzufangen. Das Programm beschränkt sich aber nicht auf die Überwachung der Funktionstasten, sondern speichert alle Tastaturanschläge der Nutzer, also auch vertrauliche Informationen wie Passwörter, in der lokalen Datei C:\Users\Public\MicTray.log ab. Der Inhalt der Datei wird nach jedem Login überschrieben.

Zugriff über die API

Wenn das Logfile nicht existieren würde, so die Forscher, würden alle Daten an die Output Debut String API weitergeleitet, die dann die entsprechenden Daten entgegennehmen würde. Ein Angreifer mit Zugang zu dem Gerät könnte demnach entweder über die Datei oder die entsprechende Schnittstelle vertrauliche Informationen abgreifen.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Nach Angaben von Modzero gibt es bislang keine überarbeitete Version. Die Schwachstelle wurde den Angaben auf der Webseite zu Folge zunächst an HP Enterprise gemeldet. Ein Update existiert bislang nicht, müsste aber auch von HP Inc freigegeben werden. Dort reagierte aber offenbar niemand auf die Meldung.

Nachtrag vom 12. Mai 2017, 11:26 Uhr

HP Inc hat sich auf Anfrage von Golem.de geäußert. Ein Sprecher sagte: "Der Sachverhalt rund um den Keylogger auf einigen HP PCs ist uns bekannt. HP hat aufgrund dieses Problems keinerlei Zugang zu Kundendaten. Unser Lieferant hat eine Software entwickelt, um die Audio-Funktionalität vor der Auslieferung der Produkte zu testen. Diese Software hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen." Eine "Lösung" für das Problem soll in Kürze auf der Webseite von HP veröffentlicht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Zensurfeind 15. Mai 2017

Hotkeys abzufragen bedarf doch keiner Log Datei, auch nicht für "Debug" Zwecke. Hotkeys...

thorben 13. Mai 2017

also hier: laut device manager ist ein connexant audio gerät drin. es gibt eine 0kbyte...

Komischer_Phreak 12. Mai 2017

Hm. Jetzt müsste aber einer herkommen und einen Benutzer entwickeln, der imstande ist...

Bouncy 12. Mai 2017

Microsoft DirectAccess wäre dann noch eine Option, ist ja technisch gesehen kein VPN und...

/usr/ 12. Mai 2017

Wenn du die richtigen Seiten ansurfst, stellt der Audiotreiber den Lautsprecher direkt...



Aktuell auf der Startseite von Golem.de
Elektromobilität
BMW gibt sich mit 600 Kilometern Reichweite zufrieden

Reichweite ist für BMW wichtig, aber nicht am wichtigsten. Eine Rekordjagd nach immer mehr Kilometern sehen die Entwickler nicht vor.

Elektromobilität: BMW gibt sich mit 600 Kilometern Reichweite zufrieden
Artikel
  1. Chorus angespielt: Automatischer Arschtritt im All
    Chorus angespielt
    Automatischer Arschtritt im All

    Knopfdruck, Teleport hinter Feind, Abschuss: Das Weltraumspiel Chorus will mit Story, Grafik und Ideen punkten. Golem.de hat es angespielt.
    Von Peter Steinlechner

  2. Telekom: Vodafone will unseren Glasfaserausbau bremsen
    Telekom
    Vodafone will "unseren Glasfaserausbau bremsen"

    Vodafone habe den eigenen Glasfaserausbau kürzlich für beendet erklärt und nehme den Spaten nicht in die Hand, erklärte die Telekom.

  3. Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
    Lightning ade  
    EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

    Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 27" WQHD 144Hz 260,91€ • Alternate-Deals (u. a. Acer Nitro 27" FHD 159,90€) • Neuer Kindle Paperwhite Signature Edition vorbestellbar 189,99€ • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital mit FIFA 22 bei o2 bestellbar [Werbung]
    •  /