Spionage ab Werk HP-Notebook liest heimlich mit
Bei einer Analyse stießen Sicherheitsforscher auf eine schwere Sicherheitslücke bei Notebooks von HP.
Den Spezialisten fiel das merkwürdige Verhalten eines Audio-Treibers auf. Dieser nahm die Tastatureingaben auf und schrieb diese unverschlüsselt in eine Datei, berichtet heise.de.
Betroffen sind diese Business-Geräte:
- EliteBook
- ProBook
- Elite x2
- ZBook
Verursacher ist ein Soundtreiber der Firma Conexant, dieser ist ab Werk auf den Notebooks installiert. Er sollte eigentlich nur auf die Sondertasten für die Lautstärke-Steuerung achten, schreibt aber sämtliche Tastatureingaben in die Datei "C:\Users\Public\MicTray.log". Diese ist für Hacker sehr interessant und stellt ein Einfallstor für Angriffe dar, da in ihr auch sämtliche Passwörter gespeichert sein können.
Bei jedem Start wird die Text-Datei neu angelegt. Gerade bei Rechnern, die selten neu gestartet werden und im Stand-by-Modus bleiben, ist die Gefahr groß, dass Kriminelle versuchen, diese Datei auszulesen.
Der Treiber arbeitet wohl nicht absichtlich auch als Keylogger, sondern es scheint sich vielmehr um eine vergessene Debug-Funktion des Herstellers zu handeln, die auch der Überprüfung durch HP nicht aufgefallen ist.
Mit dem Tool DebugView der SysInternals-Suite können Sie überprüfen, ob der fehlerhafte Treiber auf Ihren Rechner installiert ist. Um sich zu schützen, können Sie behelfsmäßig die Treiberdatei MicTray64.exe entfernen.