Besitzen Sie zufällig einen HP-Business-Notebook? Wenn ja, ist die Gefahr groß, dass Sie ausspioniert wurden – unter Freunden. Der Audio-Treiber Ihres Systems hat vermutlich all Ihre Tastaturanschläge ausgehorcht und diese dann gesammelt in einer Datei geschrieben. Unverschlüsselt.
Besitzen Sie zufällig einen HP-Business-Notebook? Wenn ja, ist die Gefahr groß, dass Sie ausspioniert wurden – unter Freunden. Der Audio-Treiber Ihres Systems hat vermutlich all Ihre Tastaturanschläge ausgehorcht und diese dann gesammelt in einer Datei geschrieben. Unverschlüsselt.IT-Spezialisten und Sicherheitsforscher haben nun auf ein merkwürdiges Verhalten bei HP-Notebooks hingewiesen. Ein Teil des Audio-Treibers, um genau zu sein die Datei „MicTray64.exe“ zeichnet alle Ihre Tastaturanschläge auf. Diese Komponente stammt vom Anbieter Conexant und ist ab Werk auf einer Vielzahl von HP-Notebooks installiert. Sie besitzen ein EliteBook, ein ProBook, ein Elite x2 oder ZBook? Dann finden Sie die Datei sehr wahrscheinlich auf Ihrem Gerät wieder und sind Opfer der Spionage geworden. Ob Sie tatsächlich bespitzelt wurden, finden Sie heraus, indem Sie nach der Datei suchen. Zusätzlich werden Sie dann mit Sicherheit eine zweite Datei auf Ihrem Gerät finden, namens „MicTray.log“, die sich im Pfad „C:\Users\Public\“ befindet. Darin sind alle Ihre Tastaturanschläge gespeichert, unverschlüsselt.
Die Log-Datei wird nur dann geleert, wenn Sie den Rechner ausschalten. Wenn Sie den Rechner nicht herunterfahren, sondern lediglich den Deckel zuklappen, bleiben die Inhalte darin enthalten. Hacker könnten sich auf den speziellen Geräten von HP die Entwicklung eines eigenen Keyloggers sparen. Ein Trojaner, der die von HP bereitgestellte Log-Datei ausliest, stellt eine große Gefahr für die Passwörter des Nutzer dar.
Hersteller bleibt Jahre untätig
Eine größere Schweinerei als das Belauschen unter Freunden gibt es vermutlich in diesem Zusammenhang nicht. Aber ähnlich absurd ist es, dass man die beiden Hersteller schon vor zwei Jahren auf den Umstand hingewiesen hat. Tatsächlich tat dies Thorsten Schröder von „modzero“. Er wurde von einem großen Konzern gebeten, die Laptops der Firma auf Sicherheitslücken abzuklappern. Er fand bei den HP-Geräten den Audio-Treiber, der alle Tastatureinschläge mitschreibt. Es soll sich dabei offenbar um eine Debug-Funktion des Herstellers handeln, die aber bei den Geräten, die im Handel verkauft wurden, nicht abgeschaltet wurde.
Abhilfe gibt es bis heute nicht, obwohl Schröder sowohl Conexant als auch HP 2015 informierte. Sie selbst können nur die Treiber-Datei löschen. Dann funktionieren aber die Hotkeys auf dem System nicht mehr.
Es bleibt die Frage: Warum serviert ein Hersteller Hackern Daten auf dem Silbertablett?