比勒索病毒還可怕 惠普筆記本藏有鍵盤記錄器

最近，勒索病毒的出現，讓網路安全再次引起人們的重視。但相比于勒索病毒，硬體設備的隱藏功能，對使用者的信息安全會造成更大的威脅。而現在，全球最大的PC製造商惠普就出現了這樣的問題。

一位來自瑞士安全公司Modzero的安全研究人員指出，全球PC巨頭惠普在音頻驅動程序中發了一個內置的鍵盤記錄器，可以窺探用戶的所有按鍵輸入信息。

該報告稱，鍵盤記錄器記錄鍵盤上按下的每個鍵並記錄該信息。然後將信息發送到中央來源。在惡意的情況下，這些信息用於竊取個人資料，如信用卡號碼，社會安全號碼，密碼等等。而該鍵盤記錄軟體存在於 Conexant （科勝訊）提供的音效卡驅動包里，該驅動包被預裝在大量惠普筆記本中。

Modzero在報告中指出，勝訊是美國製造商出現的集成電路製造商。主要是開發視頻和音頻處理領域的電路。因此，科勝訊音頻IC被安裝在各種製造商的計算機的音效卡上並不罕見。科勝訊還為其音頻晶元開發驅動程序，使操作系統能夠與硬體進行通信。「顯然，有一些控制音頻硬體的部件是非常具體的，並且取決於計算機型號，例如用於打開或關閉麥克風的特殊鍵或控制計算機上的記錄LED。在這個代碼中，它似乎是針對HP計算機而定製的，這個代碼攔截和處理所有的鍵盤輸入。」

Modzero報告中進一步指出，這種類型的調試將音頻驅動程序有效地轉換成鍵盤式間諜軟體。根據文件的元信息，這個鍵盤記錄器至少在2015年聖誕節前已經存在於惠普電腦上。

據悉，2015年，該鍵盤記錄功能以新的診斷功能被引入HP音頻驅動程序與新的1.0.0.46版本中，自此，近30款不同的惠普Windows筆記本機型上都內置了這種功能。

受影響的型號包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等等。詳細名單如下所示：

研究人員還警告稱，「可能其它配置了Conexant硬體和驅動程序的硬體供應商」也會受此安全問題影響。

與在國內媒體對此事態度相對平靜不同，惠普預裝流氓軟體事件，國外多家網路媒體發聲，引起業內熱議（歪果仁確實要比我們信息安全意識高啊！）

面對討伐，惠普方面也進行了及時的公關。不過惠普方面發文（題為HP : Modzero report on keylogger issue），也坐實此事！文中，惠普方面承認，在5月初早些時候了解到這一點時，其網路安全小組立即調查了這個問題，發現了根本原因，並努力解決問題。「正如Modzero的報告所述，Conexant HD音頻驅動程序包中已經有一個鍵盤記錄器功能，它預裝在一些HP PC上。此功能由Conexant在開發過程中創建，以幫助調試音頻問題。添加調試代碼是開發過程的正常部分，這些代碼應該被刪除，從未包含在市售產品中。

不幸的是，在這種情況下，科勝訊並沒有刪除代碼。目前，惠普已經發文表示向客戶提供的最佳建議是安裝更新的驅動程序包。如果您是消費者客戶或沒有專門IT團隊的企業，我們建議您使用Windows Update來自動更新您的電腦。對於擁有專門IT部門的客戶，請從HP.com下載Softpak，並隨時更新驅動程序包。 鑒於此問題的性質，我們的建議是儘快部署此更新。」

按照惠普的解釋，作為全球PC巨頭，對於2015年就存在的信息安全問題兩年後才發現，不免讓平實也不太關注個人信息安全的筆者和身邊的小夥伴驚呆了。

眾所周知，能冠上「中」字頭的企業並不多，而惠普就是其中一個。惠普的由來可自行度娘。

據筆者所知，不少公務員也在用著惠普的PC設備，此次惠普預裝流氓軟體事件顯然沒有引起公務員群體和當局的重視，信息隱患細思恐極。不過，筆者了解到，近期某部委下屬網路安全和信息化領導小組辦公室已經發布公告通報了惠普電腦存在隱藏鍵盤記錄器問題。