瑞士安全公司稱, 根據瑞士安全公司的統計, 超過二十台惠普筆記型電腦型號一直秘密地記錄使用者的按鍵, 可能是錯誤的。
鍵盤記錄器發現在PC的音訊驅動程式軟體中, 自2015年12月以來首次被發現。
音訊驅動程式旨在識別何時使用PC上的特殊鍵。 但實際上, 該軟體將捕獲所有按鍵, 並將它們寫入位於筆記型電腦上的未加密檔。
在其他情況下, 鍵盤將被傳遞到PC上的Microsoft Windows調試介面。
瑞士安全公司稱, 沒有證據表明這個鍵盤記錄器是有意實施的。 顯然, 這是開發商的疏忽。
然而, 鍵盤記錄器仍然存在安全隱患。 任何人, 包括惡意軟體作者, 都可以通過利用受影響的音訊驅動程式或查找創建的日誌檔來查找使用者打入的內容。
有關分析人士表示:“訪問未加密檔案系統的調查員也可能能夠恢復歷史關鍵日誌的敏感性資料。
在簡短的聲明中, 惠普表示已經意識到了這個問題。
根據瑞士安全公司的報告顯示, 這些音訊驅動程式用於某些HP EliteBook, ProBook, ZBook型號。 受影響產品的完整清單可以在這裡找到。
幸運的是, 該軟體很容易刪除。 它位於c: Windows System32 MicTray64.exe或C: Windows System32 MicTray.exe, 可以刪除, 儘管這可能會導致筆記型電腦上的特殊功能鍵不工作。
還有就是創建的擊鍵日誌檔也應該擦除, 並且位置位於C: Users Public MicTray.log。
瑞士安全公司表示, 音訊驅動程式的開發人員是一家名為科勝訊的美國公司, 它生產音訊和語音相關應用程式。 科勝訊並沒有立即回應徵求意見。
瑞士安全公司在4月28日發現了這個問題, 但聲稱惠普和科勝訊都沒有回應我們的請求。
瑞士安全公司Modzero首席執行官Thorsten Schroeder表示, 戴爾, 聯想和華碩的其他筆記型電腦似乎也沒有同樣的問題。 但是, 由於科勝訊似乎為其他硬體供應商開發軟體, 所以鍵盤登錄問題可能存在於其他設備中, 他在一封電子郵件中怎麼說。