“你有惠普笔记本电脑吗?如果有,请停下你正在做的一切,听我说。你在惠普笔记本电脑上输入的每一个字符都会被悄悄记录下来。”当 IT 分析师 Swati Khandelwal 两个月前写下这条警告时,她可能没有想到,两个月后,中国消费者仍然对这一潜在威胁毫不知情。
近日,中国统计和信息化部发布《网络和信息安全风险通报》(以下简称《通报》),披露在惠普电脑的音频驱动程序中发现隐藏的键盘记录器,所有用户键盘输入均被监控并以纯文本形式存储在一个文本文件中。
沉寂2个月的惠普电脑用户按键记录事件再度被推上风口浪尖,用户隐私安全在硬件壁垒上遭遇史上最严峻考验。
计算机键盘信息被秘密记录
今年 5 月,瑞士安全公司 Modzero 的研究人员在检查 Windows 活动域基础设施时,在 HP 声卡音频驱动程序中发现了一个内置的键盘记录器,监视用户输入的所有击键。
据公开信息显示,出现问题的声卡驱动包由全球知名的通讯电子半导体独立研发厂商Conexant提供,该公司为HP、Dell、Thinkpad等PC厂商提供音频芯片。笔记本电脑拥有众多的快捷键,而这些快捷键的识别和响应都是由硬件厂商编写的驱动来实现的。为了测试快捷键的有效性,调试时通常会将所有的按键记录到日志中。
“如果这些调试信息在正式版驱动中还保留,就会造成安全隐患,导致用户的按键记录残留在日志文件中。”360安全专家安阳在接受《IT时报》记者采访时表示,通过键盘输入的信息都会记录在本地日志中,如果设备已经感染木马病毒超百款惠普电脑键盘被“监视” 账号密码极易被盗,木马病毒窃取了日志文件,就会造成键盘输入信息泄露。
MicTray64.exe版本1.0.0.46启用键盘记录功能的处理函数
也就是说,在恶意情况下,由于这个“监视器”的存在,用户在电脑上输入的所有信息,包括账户信息、信用卡号、聊天记录、密码等敏感信息都可能被泄露。
今年5月,海外媒体披露该漏洞后,在国内安全圈引起不小轰动,多家安全厂商进行了跟踪分析。但国内很多惠普消费者并未意识到此类键盘记录会给自己的隐私带来威胁。《IT时报》记者采访了多位惠普电脑用户,他们都表示从未听说过此事,也从未想过更新驱动。
“惠普此次发现的漏洞属于高危漏洞,消费者端之所以没有做出反应,主要原因是目前还没有出现具体的恶意案例。”一位资深安全专家分析道。
漏洞通知非常“隐蔽”
今年6月1日起施行的《网络安全法》第二十二条规定,网络产品和服务必须符合国家相关标准的强制性要求。网络产品和服务提供者不得安装恶意程序;发现其网络产品和服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户,并向有关主管部门报告。
“这是产品缺陷导致的安全隐患。”安阳说,在特定情况下,惠普键盘记录漏洞可能会给用户带来严重危害。不过,在惠普中国官网首页上,《IT时报》记者并未发现官方对此事的表态超百款惠普电脑键盘被“监视” 账号密码极易被盗,在“惠普技术支持”页面的明显位置也没有找到针对该漏洞的补丁。
根据 Modzero 的报告,这款键盘记录器至少在 2015 年圣诞节前就已经出现在 HP 电脑上。2015 年,键盘记录器功能被引入到 HP 音频驱动程序中,并附带新的诊断功能和新版本 1.0.0.46。报告指出,有 30 款 HP 笔记本受到影响,包括 HP Elitebook 800 系列、EliteBook Folio G1、HP ProBook 600 和 400 系列等。
于是,记者随机选择了一款受影响的笔记本型号EliteBook Folio G1进行搜索,网站才弹出一条提醒:“Conexant HD音频驱动部分版本已发现部分惠普产品存在安全漏洞,请检查您的电脑是否受到影响,并下载软件进行修复。”
与此同时,弹出了一条“支持通信-安全通知”,根据该通知,受影响的电脑并非只有Modzero提到的30余台笔记本,而是包括惠普商用笔记本、商用台式电脑、消费级笔记本等104种机型。
随机选择京东上一款受影响的在售产品
从公告内容可以看出,该公告发布于2017年5月15日,更新于2017年7月10日,而这距离该事件被中国媒体两次曝光只隔了几天时间。7月13日,《IT时报》记者打开惠普美国网站发现,在同一份针对EliteBook Folio G1键盘记录漏洞的公告中,发布日期为5月12日,更新日期为6月22日。
据这家瑞士安全公司的声明,他们于4月28日发现了该问题,但惠普和Conexant均未对此作出回应。5月11日,Modzero发布白皮书将此事公之于众。5月12日,惠普发布了一份简短声明,题为“惠普:Modzero关于键盘记录器问题的报告”。
惠普中国客服告诉《IT时报》记者,该补丁需要客户自行下载安装。当记者询问惠普是否会主动推送补丁时,客服只表示可以直接将下载链接发到记者邮箱。不过,惠普此前的英文声明中称,个人用户可以通过Windows的自动更新进行修复,IT团队管理的企业用户则可以通过标准化工具进行部署。但记者并未找到该声明的中文版本。
惠普是唯一一家出现问题的 PC 制造商
一位从事PC行业十余年的资深人士向《IT时报》记者表示,惠普的情况在PC圈内极为罕见,也令人难以置信,“是惠普单方面的问题,其他PC厂商至今没有发现类似问题。”
一家硬件制造商为何会出现这样的安全漏洞?惠普方面表示,供应商开发的这款软件仅用于产品正式发布前的音频测试,应该不会出现在最终销售版本中。“声卡驱动中的一些调试代码被错误地保留了下来,这是个意外。”
“作为全球PC巨头,惠普给出的漏洞原因让人难以接受,很难想象这是开发者的疏忽所致。”易观国际终端分析师赵子明在接受记者采访时表示,很多黑客工具都利用木马来记录用户通过键盘输入的信息。“在整体PC市场环境的大背景下,惠普的做法是不明智的。在竞品竞争激烈的当下,消费者很可能会因为安全问题而放弃惠普产品。”
这会不会是惠普的另一个陷阱呢?
2010年央视3.15晚会上,惠普V3000、DV2000笔记本成为“明星产品”,惠普笔记本产品质量问题(屏幕闪烁、过热)被曝光,当时惠普遭遇了进入中国25年来最大的品牌信任危机。
那一年,也是惠普在中国大举扩张的一年。时任惠普中国区总裁兼总经理的张永利在随后的新闻发布会上表示:“惠普过去几年的快速扩张惠普键盘,导致服务和管理出现失误。”这是惠普首次向中国消费者道歉。
据惠普2009年第四季度财报显示,惠普在华PC销量增长40%,增幅位居同行之首,然而3·15晚会之后,惠普在华销量却出现大幅下滑。
近两年随着移动互联网的强势崛起,PC的日子越来越不好过,不过近日惠普却传来好消息:IDC公布的数据显示,虽然2017年第一季度全球PC出货量继续增长乏力惠普键盘,但惠普却表现不俗,超越联想成为全球第一大PC厂商。
IDC数据显示,一季度全球PC出货量总计6030万台,同比增长0.6%。这是自2012年一季度以来PC季度出货量首次回升。惠普PC出货量为1310万台,同比增长13.1%,市场份额为21.8%。上述资深业内人士透露,惠普PC在中国的销量占比约为40%,即超过500万台。
个人电脑市场似乎正在出现复苏的迹象,但惠普的键盘记录器却给这一好消息蒙上了一层阴影。
尖端
如果在系统中发现以下文件C:\Windows\System32\MicTray64.exe和C:\Windows\System32\MicTray.exe,最好将其删除或者更改文件名。
比较简单的方法就是利用一些第三方安全软件的电脑清理功能直接清理该插件并删除上述文件。
登录HP官网,在“支持”栏输入你的电脑型号,按照提示下载并安装。