Meio Bit » Hardware » Notebooks da HP foram vendidos com keyloggers em drivers de áudio

Notebooks da HP foram vendidos com keyloggers em drivers de áudio

Driver de áudio incluído por parceira da HP em diversos de seus notebooks de 2015 para cá contém um keylogger que registra tudo o que o usuários digita; falha pode ter sido implementada por erro dos desenvolvedores.

12/05/2017 às 9:30

Não é comum vermos fabricantes de dispositivos incluírem softwares que coletam dados dos usuários sem consentimento, mas já tivemos casos bem emblemáticos: vale lembrar a Samsung e suas TVs espiãs, a Lenovo pega no pulo carregando malwares em seus notebooks e o próprio Windows 10, que atua basicamente como um keylogger. A bola da vez envolve a HP, mas até onde se sabe a gafe pode ter sido um acidente provocado de forma não-intencional por um parceiro. Ou não.

A falha em questão envolve um driver de áudio desenvolvido pela companhia norte-americana Conexant, que fornece componentes de áudio para computadores. De acordo com a empresa de segurança ModZero, o driver de som distribuído pela parceira desde 2015 possui dois arquivos problemáticos, MicTray64.exe e MicTray.exe incluídos na pasta C:\Windows\System32 que deveriam a princípio controlar os LEDs das teclas de atalho dos notebooks da HP. Porém, uma atualização específica liberada em 2015 (a saber a 1.0.0.46) permitiu que ambos executáveis passassem a acumular a função de keyloggers, gravando absolutamente tudo o que o usuário digita.

Tudo o que os executáveis maliciosos capturam fica registrado no arquivo MicTray.log, salvo bem à vista na pasta C:\Usuários\Público. Ao que tudo indica o "bug" pode ter sido inserido por acidente pelos desenvolvedores da Conexant já que ele é imperfeito: cada reset na máquina sobrescreve o registro do arquivo. Mesmo assim, usuários mais experientes e malandros podem acessar tais máquinas de incautos desavisados, abrir o arquivo em modo texto e coletar tudo o que foi digitado em cada sessão. Há a possibilidade de que o malware tenha sido instalado intencionalmente pela Conexant sem o conhecimento da HP, mas tudo ainda está no campo das especulações.

Basicamente todos os notebooks comercializados pela HP desde 2015 estão vulneráveis, mas a fabricante está ciente e começou a liberar um patch de atualização para desativar a função de keylogger em ambos arquivos. Caso você possua uma dessas máquinas afetadas e não queira esperar, pode deletar tanto o MicTray.log quanto os executáveis, mas isso implicará no microfone deixar de funcionar.

A saber estas são as máquinas afetadas pelo bug:

  • HP EliteBook 820 G3 Notebook PC;
  • HP EliteBook 828 G3 Notebook PC;
  • HP EliteBook 840 G3 Notebook PC;
  • HP EliteBook 848 G3 Notebook PC;
  • HP EliteBook 850 G3 Notebook PC;
  • HP ProBook 640 G2 Notebook PC;
  • HP ProBook 650 G2 Notebook PC;
  • HP ProBook 645 G2 Notebook PC;
  • HP ProBook 655 G2 Notebook PC;
  • HP ProBook 450 G3 Notebook PC;
  • HP ProBook 430 G3 Notebook PC;
  • HP ProBook 440 G3 Notebook PC;
  • HP ProBook 446 G3 Notebook PC;
  • HP ProBook 470 G3 Notebook PC;
  • HP ProBook 455 G3 Notebook PC;
  • HP EliteBook 725 G3 Notebook PC;
  • HP EliteBook 745 G3 Notebook PC;
  • HP EliteBook 755 G3 Notebook PC;
  • HP EliteBook 1030 G1 Notebook PC;
  • HP ZBook 15u G3 Mobile Workstation;
  • HP Elite x2 1012 G1 Tablet;
  • HP Elite x2 1012 G1 with Travel Keyboard;
  • HP Elite x2 1012 G1 Advanced Keyboard;
  • HP EliteBook Folio 1040 G3 Notebook PC;
  • HP ZBook 17 G3 Mobile Workstation;
  • HP ZBook 15 G3 Mobile Workstation;
  • HP ZBook Studio G3 Mobile Workstation;
  • HP EliteBook Folio G1 Notebook PC.

Fonte: ModZero.

relacionados


Comentários