Keylogger

Sicherheitslücke in Audio-Treiber auf HP-Notebooks

Die Conexant-Software auf HP-Notebooks hat Tastaturanschläge mitprotokolliert. Mittlerweile hat HP einen Patch veröffentlicht, der den Keylogger stoppt.

HP EliteBook Folio G1

© HP

HP-Notebooks der Serie Elitebook (u.a.) arbeiten mit einem Audio Treiber von Conexant, der Tastaturanschläge der Nutzer aufzeichnet.

Vorsicht ist geboten, wenn Sie das HP Audiodriver Package / Conexant High-Definition Audio Driver verwenden. Denn: Die vom Hersteller Conexant Systems stammende Software agiert in Teilen wie ein Keylogger - und die Daten können von Dritten mitgelesen oder ausgelesen werden. Die Software kommt in der HP Probook und Elitebook Serie zum Einsatz.

Thorsten Schröder von Modzero entschlüsselte den Code des Treiberpakets und beschreibt den dort installierten Software-Keylogger: Im Treiberprogramm von Conexant enthalten ist die Datei Mictray64.exe, die nach dem Hochfahren startet. Sie verfolgt Tastaturanschläge, um Funktionstasten, wie zum Beispiel die der Lautstärkeregulierung, richtig auszuführen.

Der Haken an der Sache: Mictray64.exe speichert nicht nur die benutzten Funktionstasten ab, sondern auch alle weiteren Tastaturanschläge, inklusive geschriebener Chat-Antworten, E-Mails und Passwörter. Die Mitschrift speichert das Treiberprogramm unter C:\Users\Public\MicTray.log ab. Sie wird zwar nach jedem neuen Login überschrieben, für einen Experten sollte es laut Modzero jedoch einfach sein, den Inhalt der Log-Datei mitzuverfolgen.

LesetippKeylogger und Trojaner aussperren: So schützen Sie sich

Die Problematik am Treiberprogramm ist, dass die Datei nicht verschlüsselt und bei einem Hacking-Angriff damit ungeschützt offen liegt. Das Team von Modzero vermutet dahinter keinen bewusst eingebauten Keylogger, sondern ein Versäumnis von Seiten des Herstellers. 

Tipp: Die Experten raten, das System von HP-Computern nach dem Programm „C:\Windows\System32\MicTray64.exe“ oder "C:\Windows\System32\MicTray.exe" zu durchsuchen. Wenn diese Dateien gelöscht oder umbenannt werden, können sie die Tastaturanschläge nicht mehr aufzeichnen. Wenn Nutzer die Datei "C:\Users\Public\MicTray.log" auf ihrem Rechner finden, sollte diese sofort gelöscht werden. Dort könnten private Informationen wie zum Beispiel Passwörter gespeichert sein.​​

Update: HP veröffentlicht Patch

Gegenüber ZDNet​ hat HP inzwischen die Sicherheitslücke bestätigt. Für HP-Notebooks, die ab 2016 produziert wurden, sei bereits ein Patch über Windows Update erhältlich, der den Keylogger entfernt und die Log-Datei löscht. Modelle aus dem Jahr 2015 sollen im Laufe des Tages ebenfalls ein Update erhalten. Mike Nash, Vize-Präsident von HP versicherte, dass die Keylogger-Funktion versehentlich auf den Geräten gelandet sei. Zugriff auf Kundendaten habe HP dadurch nicht erlangt.

Mehr lesen

Symbolbild: Überwachung
Personal Computing

Wird Ihr PC ausgespäht? Wir zeigen, wie Sie Überwachung am Arbeitsplatz erkennen und was Sie dagegen tun können.

Mehr zum Thema

HP ruft Notebook-Netzkabel zurück
Weltweite kostenlose Rückruf- und Austauschaktion

HP ruft Notebook-Netzkabel in einer weltweiten, kostenlosen Rückruf- und Austauschaktion zurück. Betroffen sind Netzkabel, die im Zeitraum von…
Fujitsu DisplayView Click
Vorinstalliertes Display-Tool

Eine schwere Sicherheitslücke in einem vorinstallierten Programm macht Millionen Notebooks von HP und Fujitsu angreifbar. Ein Patch steht bereit.
HP zBook x2
Mobile Workstation für Kreative

Mit dem zBook x2 bringt HP einen leistungsstarken 2-in-1-Laptop auf den Markt. Dank passivem Eingabestift ist er besonders für Grafiker interessant.
Notebook HP Envy
Marktforscher

Analysen zum PC-Markt im dritten Quartal 2017 lassen auf einen PC-Markt hoffen, der sich langsam einpendelt. Notebooks sind in Europa beliebt.
Der US Secret Service warnt vor Keyloggern auf kompromittierten Hotel-Rechnern.
Update machen!

Ein Sicherheitsforscher entdeckte, dass in einigen HP Notebooks immer noch Keylogger ab Werk integriert sind. Downloaden Sie das sichere Update.