یک شرکت امنیتی سویسی به نام ModZero فاش شاخته تعدادی از لپ تاپ های HP دارای قابلیت مخفی هستند که تمامی کلیدهای فشرده شده بر روی صفحه کلید را ضبط می کند. Keylogger مورد اشاره در درایور صدا لپ تاپ های مجهز به تراشه صوتی ساخت Conextant تعبیه شده و تمامی کلیدهای فشرده شده را در یک فایل متنی آن هم بدون هرگونه رمزنگاری بر روی کامپیوتر کاربر ثبت می کند. تراشه های صوتی Conextant در بسیاری از لپ تاپ ها و تبلت ها یافت می شوند.
Keylogger مورد بحث در درایور صدا Conexant HD نگارش 1.0.0.46 و پیش از آن شناسایی شده که بر روی تعدادی از لپ تاپ های تجاری و سازمانی HP شامل سری های Elitebook ،ProBook و ZBook از جمله لپ تاپ Folio G1 یافت می شود.
با دسترسی به لپ تاپ هایی که حاوی این Keylogger هستند، به آسانی می توان به اطلاعات حساس کاربر چون کلمه های عبور، آدرس های بازدید شده، پیغام های خصوصی نوشته شده و هرچیز دیگری که توسط صفحه کلید دستگاه نوشته شده دست پیدا کرد. به ادعای کسانی که موفق به شناسایی این Keylogger شده اند، دست کم از کریسمس سال 2015 وجود داشته است.
در صورتی که شما هم جزو دارندگان لپ تاپ های مزبور و یا هر دستگاه دیگری مجهز به تراشه صدا ساخت هستید، به مسیر C:\Users\Public\MicTray.log مراجعه کنید، در صورت وجود فایل MicTray.log آن را پاک کنید، چراکه حاوی تمامی کلیدهای فشرده شده از زمان نصب درایور صدا است.
HP بر سرخط آمده و ضمن تکذیب تعدی بودن تعبیه Keylogger در درایور صدا، خبر از ارائه درایور اصلاح شده از طریق سرویس آپدیت سیستم عامل ویندوز و همچینن وب سایت این سازنده داده است.
به گفته پژوهشگر ModZero، تعبیه Keylogger می تواند هم با نیت خوب و هم با نیت بد بوده باشد، به ادعای وی ممکن است برای برخی استفاده های خاص چون تشخیص فشرده شدن کلیدها و اجرای کلیدهای ترکیبی به تعبیه Keylogger نیاز باشد اما در عین حال می تواند با هدف گردآوری اطلاعات حساس باشد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت