Digital Life
05/12/2017

Spähsoftware auf HP-Rechnern gefunden

Sicherheitsforscher haben auf HP-Laptops aus den Jahren 2015 und 2016 eine Software entdeckt, die sämtliche Tastatureingaben protokolliert und unverschlüsselt speichert.

HP verkauft offenbar mehrere Dutzend Laptop- und Tablet-Modelle, die jede Tastatureingabe ihrer Nutzer aufzeichnen und speichern. Die Keylogger wurden von den Sicherheitsexperten von modzero auf mehreren HP-Geräten entdeckt. Die Software befinde sich mindestens seit Weihnachten 2015 auf den Reichnern, heißt es in einer Mitteilung der Schweizer Sicherheitsforscher vom Donnerstag. Betroffen sind unter anderem HP Elite Books, HP ProBooks, HP ZBooks und HP Elites.

Keylogger im Audio-Treiber

Der Keylogger versteckt sich in einem Audio-Treiber der Firma Conexant, der auf den Geräten vorinstalliert ist. Der Sinn der in Frage stehenden Software, die es HP-Rechner ermöglichen soll, mit Audio-Chips von Conexant kommunizieren können, bestehe eigentlich darin, zu erkennen, ob Sondertasten gedrückt wurden, so die Sicherheitsforscher. In der Conexant-Software seien jedoch Funktionen eingefügt worden, die dafür sorgen würden, dass sämtliche Tastatureingaben in eine Log-Datei in einem öffentlichen Verzeichnis geschrieben werden. Dies Art des Debuggings mache aus dem Audio-Treiber effektiv einen Keylogger, schreiben die Experten. Zwar würden die Dateien nach jedem Log-in überschrieben, auf Back-ups könnten aber weiterhin Protokolle von Tastatureingaben über einen längeren Zeitraum gespeichert sein.

Die Verantwortlichkeit in dem Fall sei unklar, so die modzero-Experten. Hinweise, dass die Spähsoftware von Conexant, einem aus einem US-Rüstungskonzern hervorgegangenen Hersteller von ingetrierten Schaltungen, mutwillig eingebaut wurde, gebe es keine. Vermutlich handle es sich um eine Nachlässigkeit der Entwickler.

HP spricht von Irrtum

Laut HP ist die Software irrtümlich auf die Geräte geraten. Es handle es sich um Test-Software, die nicht in den an die Kunden ausgelieferten Rechner enthalten sein sollte, teilte ein Unternehmenssprecher der futurezone mit. HP habe keinerlei Zugang zu Kundendaten. Eine Lösung, mit der die Spähsoftware entfernt werden könne, werde kurzfristig auf der HP-Website verfügbar sein.

Modzero empfiehlt Nutzern von HP-Computern zu überprüfen, ob das Programm C:\ Windows\System32\MicTray64.exe oder C:\Windows\System32\MicTray.exe installiert ist und rät dazu, es zu löschen. Sollte sich einen Datei C:\Users\Public\MicTray.log auf dem Rechner finden, so sollte auch diese umgehend entfernt werden, da sich darin zahlreiche sensible Informationen wie Passwörter befinden könnten.