背景
日前研究员 ZwClose在推特上表示,已在多款惠普笔记本电脑中发现内置键盘记录器,目前他已公开研究成果。ZwClose指出,攻击者可通过这些键盘记录器记录消费者的每次键击并窃取敏感数据如密码、账户信息以及信用卡详情。
键盘记录器内嵌在 SynTP.sys 文件中
这个键盘记录器被指内嵌在 SynTP.sys 中,是惠普笔记本电脑 Synaptics 触摸板驱动的一部分,这导致460多款笔记本电脑机型易遭攻击。尽管这个键盘记录器组件默认禁用,但黑客可通过公开可获取的开源工具绕过用户账户控制 (UAC) “设置一个注册表键值”来启用。
这个注册表键值的位置如下:
HKLM\Software\Synaptics\%ProductName%
HKLM\Software\Synaptics\%ProductName%\Default
惠普称只是不小心留下的调试代码
研究员ZwClose在上个月将这个键盘记录器组件问题告知惠普,后者证实了键盘记录器的存在,不过表示它实际上只是不小心留下的“一个调试痕迹”,目前已删除。
惠普在安全公告中指出,某些 Synaptics 触摸板驱动中出现一个潜在的安全漏洞,影响所有使用Synaptics的设备,并指出这个键盘记录器是一个潜在的安全隐患,需要获取管理员权限才能利用这个漏洞。 Synaptics 或惠普均未利用这个问题访问消费者数据”。
安全客建议
惠普已为所有受影响的惠普笔记本机型发布驱动更新,如果你是惠普用户可查电脑机型是否有更新。用户可从惠普的支持网站上获取受影响的机型。这并非惠普笔记本电脑中第一次存在键盘记录器,早在今年5月份,一款惠普音频驱动中就被指存在内置键盘记录器,会静默记录所有的用户键击并将它们存储在可读文件中。