|
最近几个月,网络安全界一直不太平。先有WannaCry勒索病毒肆虐全球,后有Petya恶意软件攻击乌克兰政府机构,这还没算上维基解密从年初就一直在曝光CIA的Vault 7项目。相比较而言,硬件设备的隐藏功能,对使用者的信息安全会造成更大的威胁。就在今年5月,PC全球市场占有量数一数二的惠普公司在硬件安全上出了问题。惠普笔记本竟然藏有键盘记录器,键盘记录器记录键盘上按下的每个键并记录该信息。在恶意的情况下,这些信息用于窃取个人资料,如信用卡号码,社会安全号码,密码等等。 一位来自瑞士安全公司Modzero的安全技术顾问Thorsten Schröder在其公司网站上指出,他在惠普电脑的音频驱动中发现了一个内置的键盘记录器,可以窥探用户的所有按键输入信息。 该报告称,键盘记录器可以详细记录每个按键的使用情况,包括按压的时间,松开的时间,连换挡和特殊键的使用情况都会有记录。换句话说,你在键盘上进行的所有操作都会被记录下来,比如你输入的用户名和密码。 Schrder对于整件事都持有很强的怀疑态度——惠普对于声卡内置键盘记录器的事情是否知情?或者说,惠普本身也是后门程序的受害者? 因为这款声卡的供应商是一家第三方企业,在这种情况下,到底是谁的责任还不得而知。这种带有键盘记录器的声卡是由一家第三方制造商,科胜讯(Conexant)所提供。这家公司的主要经营范围就是媒体处理电路。在制造声卡的同时,科胜讯也会开发相应的驱动程序,来保证声卡可以正常工作。 Schrder认为,某些惠普电脑的键盘是带有特殊键的,比如专门管理麦克风开关的键位,而科胜讯很可能基于此开发了带有键盘记录器的声卡驱动。需要指出的是,驱动程序的开发者把所有键位的使用情况都囊括到了键盘记录器的记录范围之内,这也就使得程序本身具有了监控功能。黑客完全可以通过技术手段读取所有键位的使用情况,并窃取包括用户名和密码在内的重要信息。 据悉,这个键盘记录器至少在2015年年底前就被装到了部分型号的惠普电脑上,近30款不同型号的的惠普笔记本都受到了影响,主要包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。 目前没有证据表明这个键盘记录器是刻意为之的,Thorsten Schrder认为这是开发人员的疏忽。 在Thorsten发文后,惠普公司迅速发布了一个补丁文件以消除可能存在的安全隐患。经过不断的调整与修复,声卡驱动中的键盘记录器已经不再是一个问题。 惠普中国也在事件发生一个月后发布了官方通告,指出该驱动的开发存在失误,而且已经得到修复。 通告指出,“每当用户注销或重新启动计算机时,该文件之前记录的任何数据都会被消除。” 虽然本次事件中惠普笔记本存在的隐藏键盘记录器问题,至此已经告一段落,但没有任何系统是安全的,我们还是应该在日常生活中提高警惕,有时候简单的几个方法就能很好的保护自己的个人信息不泄露。 |
