Egy külső fejlesztésű driver a ludas, és már 2015 óta dolgozik titokban.

A számítástechnikához kevésbé értőket többnyire nem zavarja az a sok, előre telepített alkalmazás, amivel a laptopgyártók "megörvendeztetik" a felhasználókat; az eszközeik feletti ellenőrzést saját kézben tudni szeretők viszont többnyire irtóznak ezektől a szoftverektől. Nem csak erőforrásigényesek, de gyakran az akkumulátoridőre is negatív hatást gyakorolnak. Sőt, ennél még rosszabb is lehet a helyzet...

Több tucatnyi modell érintett

Tegnap figyelmeztetett a svájci, IT-biztonsággal foglalkozó ModZero arra a súlyos incidensre, melyet egyes HP laptopokban fedezett fel. Egy, a hang megszólaltatásáért felelős meghajtószoftver ugyanis keylogger-jellegű képességgel is rendelkezik, vagyis titokban, a felhasználó engedélye nélkül képes minden egyes leütött billentyű megfigyelésére. Ezeket a karaktereket a merevlemezre, egy titkosítatlan állományba el is tárolja.

Maga a driver az audiochipek gyártásával foglalkozó Conextanttól származik, és több mint kéttucatnyi HP laptop és tablet modellen található meg, beleértve a Hewlett-Packard Elitebook, ProBook és ZBook eszközeit.

Az eltárolt billentyűleütés adatai között értelemszerűen megtalálhatók a felhasználó által begépelt jelszavak, meglátogatott weboldalak URL-jei és magánbeszélgetések (legalábbis az érintett eszközöket használók oldalán beírt szövegek). A titkosítás hiánya miatt bárki, aki hozzáfér a számítógéphez a driveren keresztül, elérheti ezeket az információkat és más, érzékeny adatokat, függetlenül attól, van-e erre jogosultsága vagy sem.

Hibaelhárítási célokból?

A kérdéses meghajtóprogram tartalmaz egy futtatható állományt (MicTray64.exe), ami lehetővé teszi az audioeszköz vezérlését gyorsbillentyűk használatán keresztül. A szoftver azonban rendelkezik egy hibaelhárító (debugging) funkcióval is, ami az összes billentyűleütést tárolja és/vagy továbbítja.
 


Ez a fajta hibakeresési eljárás az audiodrivert egyértelmen keylogger spyware-ré teszi, állítják a ModZero kutatói. Az állományok metainformációinak elemzésével kiderült, hogy a billentyűleütést figyelő funkció már legalább 2015 karácsonya óta fellelhetők a HP számítógépein.

Szerencsére a probléma súlyosságát némileg csökkenti, hogy a logállomány minden egyes alkalommal felülírásra kerül a számítógép újraindulásával. Ettől azonban még nagyon komoly adatszivárgási gondot jelent a meghajtóprogram ezen képessége.

A Contextant egyelőre nem kívánt reagálni az értesülésekre. A HP viszont megszólalt az ügy kapcsán, és elárulta, hogy már tud a jelenségről, de ennek ismeretében sem fértek hozzá a vállalatnál semmilyen olyan ügyféladathoz, amit az ügyfél implicit nem osztott meg a Hewlett-Packarddal. A HP azt is közölte, hogy a javítások már elérhetők weboldalán keresztül. A kémkedés egyébként manuálisan is kiiktatható, a MicTray64.exe állomány átnevezésével/törlésével. Emellett érdemes törölni a C:\Users\Public\MicTray.log állományt is.

Keylogger az operációs rendszerben

Kevéssé ismert tény, hogy maga az operációs rendszer is figyeli a leütött billentyűket. A Microsoft ugyanis keyloggert, azaz billentyűnaplózót rakott a Windows 10-be. A Windows Insider Programba való belépéskor el kellett fogadnia a felhasználónak, hogy a Microsoft figyeli, mit csinál a gépén: a rendszer naplózta a felkeresett weboldalak címét, a személyes információkat, a megnyitott fájlokat, és a billentyűzeten bevitt szövegeket is. A cég persze hangsúlyozta, hogy az adatokat nem személyhez kötődően, hanem csak aggregált formában használja fel. Ugyanakkor kétségtelen, hogy az adatgyűjtés módja akár arra is lehetőséget ad, hogy személyekre lebontva tárolja és elemezze az információkat.

Azért a keylogger verte ki a biztosítékot, mert azzal gyakorlatilag bármit – akár jelszavakat és számlaszámokat is – el lehet lopni. Ráadásul az adatgyűjtés a végleges Windows 10 megjelenésével sem szűnt meg. A francia adatvédelmi bizottság, a CNIL (Commission Nationale de l'Informatique et des Libertés) ki is adott egy figyelmeztetést erről. Sőt a bizottság elnöke, Isabelle Falque-Pierrotin tavaly júniusban nyilvánosan felszólította a redmondi vállalatot, hogy hagyjon fel a túlzott adatgyűjtési gyakorlatával.

Biztonság

A kínaiak optimisták, a világ nagy része gyanúsan méregeti a digitalizációt

Egy frissen közzétett globális felmérés rávilágít, hogy a technológiai fejlődés önmagában nem sokra vezet, ha az emberek bizalmatlanok, és nem is részesülnek széles körben annak előnyeiből.
 
Hirdetés

Ezért vannak biztonságban személyes adataink a felhőben

Nyakunkon az új európai adatvédelmi rendelet bevezetésének határideje, ami minden, adatkezelést végző vállalatra vonatkozik. A felhőszolgáltatók azonban elébe mentek a GDPR-nak.

Nemzeti szinten eddig is szigorú rendelkezések vonatkoztak az érzékeny adatok megsemmisítésére, de az Európai Unió Általános Adatvédelmi Rendeletének hatályba lépése után senki sem kerülheti el az információtörlés folyamatos feladatát.

a melléklet támogatója az Aruba Cloud

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.