Più o meno sappiamo tutti cos’è un keylogger: uno strumento, hardware o software, in grado di intercettare e catturare segretamente tutto ciò che viene digitato sulla tastiera. Quello che può sembrare una leggerezza, è invece una minaccia serissima per la privacy e sicurezza. La pratica di sniffing, meglio conosciuta tale, è abbastanza temuta: zitti zitti (…cacchio cacchio, come direbbe qualcuno. ndr) registrano in un file tutto quello che uno batte sulla tastiera, quindi anche username e password. Solitamente vengono usati dai malintenzionati e abbinati a malware e virus, direte voi, ma nel caso di HP un keylogger perfettamente funzionante è stato trovato all’interno dei driver audio. La scoperta è stata fatta da una azienda di sicurezza svizzera il 28 aprile ma è stata resa pubblica solo oggi, suscitando preoccupazione e anche un po’ di sorpresa: possibile che un colosso come HP possa fare un errore simile e non accorgersi di nulla?
Il keylogger è stato inserito in tutti i drivers Conexant HD Audio Driver Package versione 1.0.0.46 e precedenti, è preinstallato in quasi tutti i notebook HP e si attiva all’accensione del computer controllando tutti i tasti che vengono premuti sulla tastiera. Una funzione questa che hanno quasi tutti i driver audio, anche perché devono gestire la regolazione di volume, il mute e altre funzioni, ma nel caso di HP tutto quello che il driver sente viene trascritto in chiaro in un file “MicTray.log” accessibile a tutti.
Quindi, chiunque abbia accesso a quel file può risalire a ogni attività fatta dall’utente, dai tasti digitati ai siti visitati. Per onor di cronaca va detto che i driver sono fatti da Conexant che produce il chip audio e vengono usati anche da altri produttori, ma ad oggi i ricercatori hanno verificato la presenza in 28 prodotti HP e questo non esclude che anche altri notebook possano avere lo stesso problema. Ecco i portatili coinvolti:
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook Folio 1040 G3 Notebook PC
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
- HP EliteBook Folio G1 Notebook PC
Il problema ha influito tutti i driver per ogni versione di Windows, dalla 7 alle versioni 10 sia a 32 bit sia a 64 bit: l’unico modo per impedire la scrittura del file è cancellare l’eseguibile “MicTray64.exe”.
E attenzione, poiché non si tratta di malware, nessun antivirus e antimalware possano risolvere il problema.
Discussione su post