Hewlett-Packardovi prenosniki lahko beležijo vnose prek tipkovnice

Matej Huš

12. dec 2017 ob 22:10:10

Raziskovalec Michael Myng je ugotovil, da ime več kot 460 modelov Hewlett-Packardovih prenosnikov iz družin EliteBook, ProBook, Pavilion in Envy program, ki je namenjen beleženju vnosov prek tipkovnice (keylogger). Ta je privzeto sicer onemogočen, a ga lahko napadalec, ki ima fizični dostop do računalnika, aktivira. HP je luknjo, ki je omogočila tovrstno prisluškovanje, že zakrpal.

Myng pojasnjuje, da je prisluškovalni program odkril po naključju, ko je ugotavljal, kako spremeniti osvetlitev tipkovnice. V ta namen je preiskoval prednaložen program Synaptics Touchpad (gonilnik za drsno ploščico oziroma "miško"), ki vsebuje sporni program. V prvotni analizi je odkril zanimive nize, nadaljnji podrobni pregled pa je odkril keylogger. Ta je resda izključen, ni pa ga HP odstranil, zato ga je mogoče ponovno omogočiti. Zadostuje že en dodatni vnos v register, da začne delovati. HP zagotavlja, da je del kode za spremljanje vnosov prek tipkovnice tam le za razhroščevanje, in da so ga pozabili odstraniti. Poudarili so, da niti HP niti Synaptics nista nikoli zbirala nobenih podatkov.

Vseeno ima HP problem, saj je to že drugič v tem letu, da so na njegovih računalnikih našli keyloggerje. Nazadnje so maja v gonilnikih za zvok odkrili program, ki je vestno beležil vse vnose prek tipkovnice. Tudi tisto luknjo je HP naglo zakrpal, a grenak priokus obstaja.