Categorias

Notebooks da HP contém keylogger involuntário

A empresa suíça de segurança Modzero descobriu uma vulnerabilidade preocupante em diversos modelos de notebooks produzidos pela HP: um keylogger involuntário.

Segundo a descoberta dos pesquisadores, o driver de áudio Conexant HD instalado por padrão nos laptops registra silenciosamente tudo o que o usuário digita e guarda esses dados em um arquivo de texto local sem qualquer tipo de proteção.

A falha de segurança afeta um longa lista de modelos das linhas Enterprise e Business da empresa, incluindo o HP Elitebook, ProBook, ZBooks e até mesmo o recente Folio G1. Ao armazenar os dados digitados pelo usuário em uma pasta padrão assim que acontece a autenticação, cria-se um alvo fácil que poderia ser furtado por um malware remoto focado nessa abordagem ou por um invasor mal-intencionado com acesso físico ao notebook. Desta forma, informações privadas, dados bancários e até senhas poderiam ser interceptados sem o conhecimento da vítima.

De acordo com a Modzero, o problema acontece porque o driver de áudio tem uma função mal-implementada. Na teoria, o sistema deveria detectar se o usuário apertou alguma das teclas multimídia do teclado, para aumentar ou diminuir o som, por exemplo, parar ou tocar um arquivo. Mas, o driver acaba não apenas monitorando tudo que é digitado como também salva essas informações e, para aumentar a negligência, os dados ficam armazenados em um arquivo de texto comum.

Até o momento, nem a HP nem a Conexant, fabricante do driver, se manifestaram publicamente sobre a brecha de segurança e o keylogger involuntário. De acordo com a Modzero, remover o executável MicTray64.exe do sistema soluciona o problema (ainda que impeça o controle do volume e outros recursos através do teclado).