摘要:超百款惠普電腦鍵盤被“監(jiān)視”輸入的賬號密碼極易被盜 中國惠普低調(diào)處理 專家:出現(xiàn)這種漏洞“不可思議”
“你有惠普筆記本嗎?如果有,停下你手上所有事聽我說,你在惠普筆記本上每一個(gè)敲擊記錄正在被悄悄記錄。”IT分析師Swati Khandelwal 兩個(gè)月寫下這段警示的時(shí)候,或許沒想到中國消費(fèi)者兩個(gè)月后對這一潛在威脅依舊懵然不知。
近日,中國某部委統(tǒng)計(jì)信息部下發(fā)了《網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)通報(bào)》(以下簡稱“通報(bào)”),披露了惠普電腦音頻驅(qū)動(dòng)被發(fā)現(xiàn)存在隱藏鍵盤記錄器,用戶所有的按鍵記錄均被監(jiān)控,并明文存儲(chǔ)至文本文件。
沉寂了2個(gè)月的惠普電腦記錄用戶鍵盤事件再次被推上了風(fēng)口浪尖,用戶隱私安全在硬件關(guān)口上遭遇史上最嚴(yán)峻的考驗(yàn)。
電腦鍵盤信息被偷偷記錄
今年5月,瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎(chǔ)設(shè)施時(shí)發(fā)現(xiàn)惠普聲卡音頻驅(qū)動(dòng)中存在一個(gè)內(nèi)置鍵盤記錄器,監(jiān)控用戶的所有按鍵輸入。
根據(jù)公開資料,發(fā)現(xiàn)問題的聲卡驅(qū)動(dòng)包為Conexant(科勝訊)提供,科勝訊系統(tǒng)公司是全球知名的通信電子半導(dǎo)體獨(dú)立研發(fā)廠商,提供音頻芯片給PC廠商惠普、戴爾、Thinkpad等。筆記本有很多快捷鍵,這些快捷鍵對按鍵的識(shí)別、響應(yīng)都是由硬件廠商編寫的驅(qū)動(dòng)來實(shí)現(xiàn),為了測試快捷鍵的有效性,通常在調(diào)試的時(shí)候會(huì)在日志里記錄所有的按鍵動(dòng)作。“如果發(fā)布的正式版驅(qū)動(dòng)中還留存這些調(diào)試信息就會(huì)造成安全隱患,導(dǎo)致用戶的按鍵記錄被日志文件留存。”360安全專家安揚(yáng)在接受《IT時(shí)報(bào)》記者采訪時(shí)表示,通過鍵盤輸入的信息,會(huì)被記錄在本地日志里,如果設(shè)備已經(jīng)感染木馬,而木馬去竊取這個(gè)日志文件,就會(huì)造成鍵盤輸入信息泄露。
換句話說,在惡意情況下,因?yàn)橛辛诉@個(gè)“監(jiān)視器”的存在,用戶在電腦上輸入的一切信息,包括賬戶信息、信用卡卡號、聊天記錄、密碼等敏感信息都有可能被泄露。
5月份海外媒體公布這一漏洞時(shí),在國內(nèi)安全圈內(nèi)引發(fā)了一場不小的地震,不少安全廠商進(jìn)行跟蹤分析。然而國內(nèi)很多惠普消費(fèi)者并不清楚這樣的鍵盤記錄會(huì)給自己的隱私帶來什么威脅。《IT時(shí)報(bào)》記者采訪多位惠普電腦用戶,均表示沒聽說過這件事,也沒想過更新驅(qū)動(dòng)。
“惠普此次出現(xiàn)的漏洞屬于高危漏洞,消費(fèi)端沒什么反應(yīng)主要原因是還沒有具體惡性案例出現(xiàn)。”一位資深安全人士如是分析。
漏洞通知“隱藏”很深
今年6月1日起正式實(shí)施的中國《網(wǎng)絡(luò)安全法》第二十二條規(guī)定:網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。
“這是產(chǎn)品缺陷造成的安全隱患,”安揚(yáng)表示,在特定情況下,惠普鍵盤記錄器的漏洞會(huì)對用戶造成嚴(yán)重危害。但在惠普的中國官網(wǎng)首頁,《IT時(shí)報(bào)》記者并沒有發(fā)現(xiàn)對此事件有任何的官方聲明,也沒有在“惠普技術(shù)支持”頁面明顯位置找到針對此次漏洞的補(bǔ)丁程序。
根據(jù)Modzero的報(bào)告,這個(gè)鍵盤記錄器至少在2015年圣誕節(jié)前已經(jīng)存在于惠普電腦上。2015年,該鍵盤記錄功能以新的診斷功能被引入HP音頻驅(qū)動(dòng)程序與新的1.0.0.46版本中,報(bào)告指出,30款惠普筆記本受到影響,包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。
于是,記者隨機(jī)挑選了一款被影響的筆記本電腦型號——EliteBook Folio G1進(jìn)行搜索,此時(shí)網(wǎng)站才跳出一條提醒,“某些版本的 Conexant HD 音頻驅(qū)動(dòng)程序已在某些HP產(chǎn)品上識(shí)別出潛在的安全漏洞。請檢查您的電腦是否受影響,并下載軟件修復(fù)。” 同時(shí)跳出一篇“SUPPORT COMMUNICATION(支持溝通)- 安全公告”,根據(jù)這篇公告,該漏洞所涉及的電腦不止此前Modzero提到的30余款筆記本電腦,而是有104個(gè)型號,包括惠普商用筆記本電腦、商用臺(tái)式機(jī)電腦和消費(fèi)類筆記本電腦。
從公告內(nèi)容可以看出,這篇公告發(fā)布于2017年5月15日,2017年7月10日更新,這兩個(gè)時(shí)間節(jié)點(diǎn)恰恰都在此事件兩度被中國媒體曝光之后數(shù)天。7月13日,《IT時(shí)報(bào)》記者打開惠普美國網(wǎng)站,在同樣一篇針對EliteBook Folio G1 鍵盤記錄漏洞的公告中,發(fā)布日期是5月12日,而更新日期是6月22日。
根據(jù)瑞士安全公司的聲明,他們在4月28日發(fā)現(xiàn)了這個(gè)問題,但惠普和科勝訊都沒有回應(yīng)。5月11日,Modzero發(fā)布白皮書公開此事。5月12日,惠普發(fā)布了一封名為“HP : Modzero report on keylogger issue(惠普:Modzero關(guān)于鍵盤記錄器問題的報(bào)告)”的簡短聲明。
中國惠普的客服告訴《IT時(shí)報(bào)》記者,這個(gè)補(bǔ)丁程序需要客戶自己下載并安裝運(yùn)行。當(dāng)記者詢問是否惠普會(huì)主動(dòng)推送補(bǔ)丁程序時(shí),客服只是說,可以直接給記者郵箱發(fā)下載鏈接。不過在惠普此前的英文聲明中表示,個(gè)人用戶可以通過Windows的自動(dòng)更新進(jìn)行修復(fù),由IT團(tuán)隊(duì)管理的企業(yè)用戶,可以通過標(biāo)準(zhǔn)化工具進(jìn)行部署。但記者并沒有找到這封聲明的中文版。
惠普是唯一出現(xiàn)問題的PC廠商
一位從事PC行業(yè)十幾年的資深業(yè)內(nèi)人士告訴《IT時(shí)報(bào)》記者,惠普出現(xiàn)的這種情況在PC圈內(nèi)非常罕見,不可思議,“屬于惠普單方面的問題,其他PC廠商目前沒有發(fā)現(xiàn)類似問題。”
為什么硬件廠商會(huì)出現(xiàn)這樣的安全漏洞?根據(jù)惠普的說法,這款由供應(yīng)商開發(fā)的軟件僅用于對產(chǎn)品正式發(fā)布前的版本進(jìn)行音頻測試,不應(yīng)出現(xiàn)在最終銷售的版本中,“聲卡驅(qū)動(dòng)程序中部分調(diào)試代碼被錯(cuò)誤地保留下來,這是一個(gè)意外。”
“作為全球PC大廠,惠普給出的漏洞原因不太能讓人接受,很難想象是開發(fā)人員疏忽導(dǎo)致的,”易觀終端分析師趙子明在接受記者采訪時(shí)表示,很多盜號工具使用木馬都是通過鍵盤記錄用戶的輸入信息,“在整個(gè)PC市場環(huán)境不太好的情況下,惠普的做法不明智,在與競品競爭激烈的時(shí)候,消費(fèi)者很可能因?yàn)榘踩珕栴}而放棄惠普產(chǎn)品。”
這會(huì)是惠普的另一個(gè)“坑”嗎?
2010年的央視3·15晚會(huì)上,惠普V3000和DV2000筆記本成為“明星產(chǎn)品”,惠普的筆記本產(chǎn)品質(zhì)量(閃屏、過熱)遭到曝光,當(dāng)時(shí)的惠普遭遇進(jìn)入中國25年來最大的品牌信任危機(jī)。
彼時(shí)也是惠普在中國激進(jìn)擴(kuò)張的一年。時(shí)任中國惠普總裁兼總經(jīng)理張永利在隨后的媒體發(fā)布會(huì)上表示:“過去幾年惠普擴(kuò)張過快,導(dǎo)致服務(wù)和管理有失誤。”這是惠普第一次向中國消費(fèi)者道歉。
根據(jù)惠普2009年第四季度財(cái)報(bào),在中國市場,惠普PC銷售額增長了40%,增幅高居同行首列。但3·15晚上會(huì)后,惠普在中國的銷量大跌。
近兩年,隨著移動(dòng)互聯(lián)網(wǎng)強(qiáng)勢崛起,PC的日子越來越不好過,然而近日惠普卻迎來了一個(gè)喜報(bào):IDC公布的數(shù)據(jù)顯示,雖然2017年第一季度全球PC出貨量依然增長乏力,但惠普表現(xiàn)不錯(cuò),超過聯(lián)想成為全球最大的PC制造商。
IDC數(shù)據(jù)顯示,一季度全球PC出貨總計(jì)達(dá)6030萬臺(tái),同比增長0.6%。自2012年一季度以來,這是PC季度出貨量第一次反彈?;萜誔C出貨1310萬臺(tái),同比增長13.1%,市場份額為21.8%。上述資深業(yè)內(nèi)人士透露,惠普PC在中國的銷量占比大約為四成,即500多萬臺(tái)。
PC市場似乎有正在復(fù)蘇的跡象,而惠普的鍵盤記錄器卻讓這份喜報(bào)蒙上了一層陰影。
Tips
安全專家給惠普筆記本用戶的建議:
1、如果發(fā)現(xiàn)系統(tǒng)存在如下文件C:WindowsSystem32MicTray64.exe和C:WindowsSystem32MicTray.exe,最好將其刪除或修改文件名。
2、更簡單的方法是通過一些第三方安全軟件的電腦清理功能直接進(jìn)行插件清理,刪除上述文件。
3、登錄惠普官網(wǎng),在“支持”欄目中輸入自己的電腦型號,根據(jù)提示下載并安裝。