国产激情在线1区2区,免费人成网ww555在线无码

比勒索病毒還可怕！惠普筆記本竟然藏有鍵盤記錄器！

網(wǎng)友投稿2022-04-28 22:45:03

　　最近幾個月，網(wǎng)絡(luò)安全界一直不太平。先有WannaCry勒索病毒肆虐全球，后有Petya惡意軟件攻擊烏克蘭政府機(jī)構(gòu)，這還沒算上維基解密從年初就一直在曝光CIA的Vault 7項(xiàng)目。相比較而言，硬件設(shè)備的隱藏功能，對使用者的信息安全會造成更大的威脅。就在今年5月，PC全球市場占有量數(shù)一數(shù)二的惠普公司在硬件安全上出了問題?；萜展P記本竟然藏有鍵盤記錄器，鍵盤記錄器記錄鍵盤上按下的每個鍵并記錄該信息。在惡意的情況下，這些信息用于竊取個人資料，如信用卡號碼，社會安全號碼，密碼等等。

　　一位來自瑞士安全公司Modzero的安全技術(shù)顧問Thorsten Schr?der在其公司網(wǎng)站上指出，他在惠普電腦的音頻驅(qū)動中發(fā)現(xiàn)了一個內(nèi)置的鍵盤記錄器，可以窺探用戶的所有按鍵輸入信息。

　　該報告稱，鍵盤記錄器可以詳細(xì)記錄每個按鍵的使用情況，包括按壓的時間，松開的時間，連換擋和特殊鍵的使用情況都會有記錄。換句話說，你在鍵盤上進(jìn)行的所有操作都會被記錄下來，比如你輸入的用戶名和密碼。

　　Schrder對于整件事都持有很強(qiáng)的懷疑態(tài)度――惠普對于聲卡內(nèi)置鍵盤記錄器的事情是否知情？或者說，惠普本身也是后門程序的受害者？

　　因?yàn)檫@款聲卡的供應(yīng)商是一家第三方企業(yè)，在這種情況下，到底是誰的責(zé)任還不得而知。這種帶有鍵盤記錄器的聲卡是由一家第三方制造商，科勝訊（Conexant）所提供。這家公司的主要經(jīng)營范圍就是媒體處理電路。在制造聲卡的同時，科勝訊也會開發(fā)相應(yīng)的驅(qū)動程序，來保證聲卡可以正常工作。

　　Schrder認(rèn)為，某些惠普電腦的鍵盤是帶有特殊鍵的，比如專門管理麥克風(fēng)開關(guān)的鍵位，而科勝訊很可能基于此開發(fā)了帶有鍵盤記錄器的聲卡驅(qū)動。需要指出的是，驅(qū)動程序的開發(fā)者把所有鍵位的使用情況都囊括到了鍵盤記錄器的記錄范圍之內(nèi)，這也就使得程序本身具有了監(jiān)控功能。黑客完全可以通過技術(shù)手段讀取所有鍵位的使用情況，并竊取包括用戶名和密碼在內(nèi)的重要信息。

　　據(jù)悉，這個鍵盤記錄器至少在2015年年底前就被裝到了部分型號的惠普電腦上，近30款不同型號的的惠普筆記本都受到了影響，主要包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。

　　目前沒有證據(jù)表明這個鍵盤記錄器是刻意為之的，Thorsten Schrder認(rèn)為這是開發(fā)人員的疏忽。

　　在Thorsten發(fā)文后，惠普公司迅速發(fā)布了一個補(bǔ)丁文件以消除可能存在的安全隱患。經(jīng)過不斷的調(diào)整與修復(fù)，聲卡驅(qū)動中的鍵盤記錄器已經(jīng)不再是一個問題。

　　惠普中國也在事件發(fā)生一個月后發(fā)布了官方通告，指出該驅(qū)動的開發(fā)存在失誤，而且已經(jīng)得到修復(fù)。

　　通告指出，“每當(dāng)用戶注銷或重新啟動計(jì)算機(jī)時，該文件之前記錄的任何數(shù)據(jù)都會被消除?！?/p>

　　雖然本次事件中惠普筆記本存在的隱藏鍵盤記錄器問題，至此已經(jīng)告一段落，但沒有任何系統(tǒng)是安全的，我們還是應(yīng)該在日常生活中提高警惕，有時候簡單的幾個方法就能很好的保護(hù)自己的個人信息不泄露。