HP製ノートPCのオーディオドライバーにキーロガー

HP製ノートPCのオーディオドライバーにキーロガーの機能が発見されたそうだ(modzeroのブログ記事、modzeroのセキュリティアドバイザリー、The Registerの記事、Consumeristの記事)。

オーディオドライバーはConexant製で、HP専用に開発されたもののようだ。このドライバーには特殊キーでオーディオハードウェアをコントロールする機能が含まれているのだが、特殊キーだけでなくすべてのキーストロークをキャプチャーしてデバッグ出力に出力するのだという。

発見されている最も古いバージョンには2015年12月24日の署名が入れられており、最新のバージョン1.0.0.46ではログファイルに出力する機能も追加されているとのこと。ログファイル「C:\Users\Public\MicTray.log」はユーザーがログインするたびに上書きされるが、システムドライブの増分バックアップを保存していれば過去のログファイルも残されていることになる。

キーロガーを発見したスイス・modzeroでは、問題が修正されるまで実行ファイル「C:\Windows\System32\MicTray64.exe」または「C:\Windows\System32\MicTray.exe」を削除/リネームし、ログファイルを削除することを推奨している。ただし、この対策を行うと特殊キーによる操作も使用できなくなる。該当モデルはEliteBookやProBook、ZBookなど計28モデル。詳細なリストはmodzeroのセキュリティアドバイザリーを参照してほしい。

HPでは開発時に使われたテスト機能が誤って残されていたとの見方を示し、HPがユーザーのデータにアクセスすることはないと述べているとのこと。ドライバーの修正版は近いうちにHP.comで提供するとのことだ。　

スラドのコメントを読む | セキュリティセクション | セキュリティ | HP | ノートPC | プライバシ

　関連ストーリー：
HP、世界初という4コアXeon搭載ウルトラブックを市場に投入 2015年11月16日
Lenovoが新たなスパイウェアプリインストール疑惑に対し説明 2015年09月30日
Lenovo、ノートPCにWindowsを再インストールしても復活するダウンローダを仕込んでいた 2015年08月13日