中國(guó)惠普低調(diào)處理鍵盤記錄漏洞 用戶隱私和信任遭遇嚴(yán)峻考驗(yàn)

• 2017年7月18日 LuoYang來源：IT時(shí)報(bào) 869 53
• 繁體

沉寂了2個(gè)月的惠普電腦記錄用戶鍵盤事件因某部委通報(bào)而再次被推上風(fēng)口浪尖，但中國(guó)消費(fèi)者對(duì)這一潛在威脅依舊懵然不知。

中國(guó)惠普低調(diào)處理鍵盤記錄漏洞 用戶隱私和信任遭遇嚴(yán)峻考驗(yàn)

　　“你有惠普筆記本嗎?如果有，停下你手上所有事聽我說，你在惠普筆記本上每一個(gè)敲擊記錄正在被悄悄記錄。”IT分析師Swati Khandelwal 兩個(gè)月寫下這段警示的時(shí)候，或許沒想到中國(guó)消費(fèi)者兩個(gè)月后對(duì)這一潛在威脅依舊懵然不知。近日，中國(guó)某部委統(tǒng)計(jì)信息部下發(fā)了《網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)通報(bào)》(以下簡(jiǎn)稱“通報(bào)”)，披露了惠普電腦音頻驅(qū)動(dòng)被發(fā)現(xiàn)存在隱藏鍵盤記錄器，用戶所有的按鍵記錄均被監(jiān)控，并明文存儲(chǔ)至文本文件。

　　沉寂了2個(gè)月的惠普電腦記錄用戶鍵盤事件再次被推上了風(fēng)口浪尖，用戶隱私安全在硬件關(guān)口上遭遇史上最嚴(yán)峻的考驗(yàn)。

　　電腦鍵盤信息被偷偷記錄

　　今年5月，瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎(chǔ)設(shè)施時(shí)發(fā)現(xiàn)惠普聲卡音頻驅(qū)動(dòng)中存在一個(gè)內(nèi)置鍵盤記錄器，監(jiān)控用戶的所有按鍵輸入。根據(jù)公開資料，發(fā)現(xiàn)問題的聲卡驅(qū)動(dòng)包為Conexant(科勝訊)提供，科勝訊系統(tǒng)公司是全球知名的通信電子半導(dǎo)體獨(dú)立研發(fā)廠商，提供音頻芯片給PC廠商惠普、戴爾、Thinkpad等。筆記本有很多快捷鍵，這些快捷鍵對(duì)按鍵的識(shí)別、響應(yīng)都是由硬件廠商編寫的驅(qū)動(dòng)來實(shí)現(xiàn)，為了測(cè)試快捷鍵的有效性，通常在調(diào)試的時(shí)候會(huì)在日志里記錄所有的按鍵動(dòng)作?！叭绻l(fā)布的正式版驅(qū)動(dòng)中還留存這些調(diào)試信息就會(huì)造成安全隱患，導(dǎo)致用戶的按鍵記錄被日志文件留存?！?60安全專家安揚(yáng)表示，通過鍵盤輸入的信息，會(huì)被記錄在本地日志里，如果設(shè)備已經(jīng)感染木馬，而木馬去竊取這個(gè)日志文件，就會(huì)造成鍵盤輸入信息泄露。

　　換句話說，在惡意情況下，因?yàn)橛辛诉@個(gè)“監(jiān)視器”的存在，用戶在電腦上輸入的一切信息，包括賬戶信息、信用卡卡號(hào)、聊天記錄、密碼等敏感信息都有可能被泄露。5月份海外媒體公布這一漏洞時(shí)，在國(guó)內(nèi)安全圈內(nèi)引發(fā)了一場(chǎng)不小的地震，不少安全廠商進(jìn)行跟蹤分析。然而國(guó)內(nèi)很多惠普消費(fèi)者并不清楚這樣的鍵盤記錄會(huì)給自己的隱私帶來什么威脅。記者采訪多位惠普電腦用戶，均表示沒聽說過這件事，也沒想過更新驅(qū)動(dòng)?！盎萜沾舜纬霈F(xiàn)的漏洞屬于高危漏洞，消費(fèi)端沒什么反應(yīng)主要原因是還沒有具體惡性案例出現(xiàn)?！币晃毁Y深安全人士如是分析。

　　漏洞通知“隱藏”很深

　　今年6月1日起正式實(shí)施的中國(guó)《網(wǎng)絡(luò)安全法》第二十二條規(guī)定：網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告?！斑@是產(chǎn)品缺陷造成的安全隱患，”安揚(yáng)表示，在特定情況下，惠普鍵盤記錄器的漏洞會(huì)對(duì)用戶造成嚴(yán)重危害。但在惠普的中國(guó)官網(wǎng)首頁(yè)，《IT時(shí)報(bào)》記者并沒有發(fā)現(xiàn)對(duì)此事件有任何的官方聲明，也沒有在“惠普技術(shù)支持”頁(yè)面明顯位置找到針對(duì)此次漏洞的補(bǔ)丁程序。根據(jù)Modzero的報(bào)告，這個(gè)鍵盤記錄器至少在2015年圣誕節(jié)前已經(jīng)存在于惠普電腦上。2015年，該鍵盤記錄功能以新的診斷功能被引入HP音頻驅(qū)動(dòng)程序與新的1.0.0.46版本中，報(bào)告指出，30款惠普筆記本受到影響，包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。

　　于是，記者隨機(jī)挑選了一款被影響的筆記本電腦型號(hào)——EliteBook Folio G1進(jìn)行搜索，此時(shí)網(wǎng)站才跳出一條提醒，“某些版本的 Conexant HD 音頻驅(qū)動(dòng)程序已在某些HP產(chǎn)品上識(shí)別出潛在的安全漏洞。請(qǐng)檢查您的電腦是否受影響，并下載軟件修復(fù)?！?同時(shí)跳出一篇“SUPPORT COMMUNICATION(支持溝通)- 安全公告”，根據(jù)這篇公告，該漏洞所涉及的電腦不止此前Modzero提到的30余款筆記本電腦，而是有104個(gè)型號(hào)，包括惠普商用筆記本電腦、商用臺(tái)式機(jī)電腦和消費(fèi)類筆記本電腦。

延伸閱讀

推薦閱讀

猜您喜歡