惠普笔记本被政府盖章存隐藏键盘记录器，怎么回事？

本篇文章1368字，读完约3分钟

雷锋。(公开号码:雷锋。据7月7日报道，近日，网络安全与信息化领导小组发布了一份安全信息通报。该通知指出，惠普电脑存在隐藏键盘记录器的安全问题:

“最近，在惠普电脑的音频驱动程序中发现了一个隐藏的键盘记录器。密钥记录器监控用户的所有密钥记录，并将它们以纯文本形式存储或作为调试信息发送。其他用户或第三方应用程序可能会复制密钥记录文件，查看用户的所有密钥记录，并提取用户名等敏感信息。密码等。”

从图中可以看出，该通知早在6月份就发布了，而惠普电脑的安全漏洞是在5月份被外国媒体曝光的，最近才引起国内的关注。

根据新浪的报告，今年5月，瑞士安全公司modzero的研究人员在检查windows active domain的基础设施时发现，惠普音频驱动程序中有一个内置的键盘记录器，可以监控用户的所有关键输入。

据报道，键记录器将通过监视用户按下的键来记录所有的键。恶意软件和特洛伊木马通常使用此功能来窃取个人信息，如用户帐户信息、信用卡号和密码。

Modzero在报告中指出，惠普电脑的缺陷代码隐藏在集成电路制造商conexant开发的音频驱动程序中。以下是360的分析报告:

柯胜勋的mictray64.exe和conexant音频驱动程序包是同时安装的，并且将注册为微软计划的任务，在每个用户登录后运行。该程序记录用户键盘输入的所有信息，以捕捉和响应麦克风静音/取消静音/快捷键功能。键盘记录功能主要是通过调用setwindowshookex()实现底层的键盘输入信息挂钩功能。除了处理快捷键/功能键的点击事件外，所有键盘输入信息都将被写入日志文件(c:\users\public\mictray.log)中所有用户权限都可以读取的路径。

如果日志文件不存在或windows注册表中的信息不可用，所有键盘输入信息将被传递给outputdebugstring api，这使得当前用户上下文中的任何进程都可以捕获键盘输入信息，而不会显示任何恶意行为。

任何可以调用mapviewoffile api的框架或进程都可以通过从用户的键盘输入信息来无声地收集敏感数据。在1.0.0.31版本中，后门只使用outputdebugstring来传递用户键盘输入的信息，但不将信息写入文件。

此漏洞导致非常高的风险，用户输入的敏感信息或操作可能会被泄露。此信息将记录在c:\ user \ public \ mictray . log中，或通过调用mapviewoffile()函数读取。

据调查，2015年，该按键记录功能作为新的诊断功能在惠普音频驱动版1.0.0.46推出，受影响的车型包括惠普elitebook 800系列、elitebook folio g1、惠普probook 600和400系列等。

惠普回应称，它已经调查了这一缺陷。“声卡驱动程序中的一些调试代码被错误地保留是一个意外。这些代码的目的是帮助我们调试和解决驱动程序问题。Conexant应该发现并纠正这个问题，我们希望将来不再发生类似的问题。”

根据惠普官方网站发布的安全公告，惠普笔记本用户可以查看自己是否被录用。此外，惠普还发布了新版本的驱动程序，纠正了这一缺陷。招募的用户可以从惠普下载并安装更新的驱动程序。

雷锋文章版权所有。严禁擅自转载。详情请参考转载说明。