Início » Computador Segurança » Driver de áudio usado em notebooks da HP monitora tudo o que você digita

Driver de áudio usado em notebooks da HP monitora tudo o que você digita

Por
31 semanas atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Alguns modelos de notebooks da HP estão vindo com um driver de áudio que monitora silenciosamente tudo o que você digita, incluindo senhas, logins e outros dados sensíveis. O keylogger existe desde uma atualização liberada em 2015. Ele processa todas as teclas pressionadas pelo usuário e grava as informações em um arquivo de texto.

O problema foi descoberto pela consultoria de segurança ModZero. O driver é desenvolvido e assinado pela Conexant, fabricante americana de semicondutores que fornece componentes para placas de som. A ModZero acredita que o keylogger foi implementado por uma falha dos desenvolvedores, e não de maneira intencional (o que não o torna menos perigoso).

Os espiões são os arquivos MicTray64.exe e MicTray.exe, presentes na pasta C:\Windows\System32. Aparentemente, eles servem para controlar LEDs ou teclas de atalho especiais dos notebooks da HP: o driver permite que você ative ou desative o microfone com um botão, por exemplo. Como essas teclas não são padronizadas, geralmente é necessário desenvolver programas específicos para cada linha de laptop.

No entanto, uma atualização de 2015 adicionou recursos de diagnóstico que transmitem para uma interface interna todas as teclas digitadas pelo usuário, não apenas os atalhos especiais. Uma versão mais recente, a 1.0.0.46, deixa as coisas ainda piores: ela grava as teclas no arquivo de texto C:\Users\Public\MicTray.log, que pode ser acessado por qualquer usuário da máquina.

A situação não é mais grave porque o arquivo MicTray.log é sobrescrito a cada login no Windows. Ainda assim, qualquer processo malicioso pode monitorar o que é gravado no registro em tempo real. E a ModZero lembra que, se você costuma fazer backups periódicos, é bem provável que tenha arquivos com tudo o que você digitou nos últimos anos.

Os seguintes modelos de notebooks da HP são afetados (podem haver outros, ainda não conhecidos):

  • HP EliteBook 820 G3 Notebook PC
  • HP EliteBook 828 G3 Notebook PC
  • HP EliteBook 840 G3 Notebook PC
  • HP EliteBook 848 G3 Notebook PC
  • HP EliteBook 850 G3 Notebook PC
  • HP ProBook 640 G2 Notebook PC
  • HP ProBook 650 G2 Notebook PC
  • HP ProBook 645 G2 Notebook PC
  • HP ProBook 655 G2 Notebook PC
  • HP ProBook 450 G3 Notebook PC
  • HP ProBook 430 G3 Notebook PC
  • HP ProBook 440 G3 Notebook PC
  • HP ProBook 446 G3 Notebook PC
  • HP ProBook 470 G3 Notebook PC
  • HP ProBook 455 G3 Notebook PC
  • HP EliteBook 725 G3 Notebook PC
  • HP EliteBook 745 G3 Notebook PC
  • HP EliteBook 755 G3 Notebook PC
  • HP EliteBook 1030 G1 Notebook PC
  • HP ZBook 15u G3 Mobile Workstation
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1 with Travel Keyboard
  • HP Elite x2 1012 G1 Advanced Keyboard
  • HP EliteBook Folio 1040 G3 Notebook PC
  • HP ZBook 17 G3 Mobile Workstation
  • HP ZBook 15 G3 Mobile Workstation
  • HP ZBook Studio G3 Mobile Workstation
  • HP EliteBook Folio G1 Notebook PC

Enquanto a falha não é corrigida, a recomendação para quem não gosta de ser monitorado é procurar pelos arquivos MicTray64.exe ou MicTray.exe em C:\Windows\System32\ e renomeá-los ou excluí-los. No entanto, se você fizer isso, algumas teclas especiais do notebook podem parar de funcionar.

Com informações: The Next Web.

Mais sobre:
  • Alf

    Lenovo fazendo escola.
    Para alimentar os teóricos da conspiração, imaginem os teclados sem fio! As web cams!As impressoras !
    O SURFACE!
    HAHAHA

  • ninja

    Além de fritar ovo agora é máquina de escrever. Sempre andando de marcha re. Tristeza.

  • Até tu HP!
    Nem nos drivers se pode confiar mais.

  • A galera preocupada com Baidu™ e as empresas estão instalado de fábrica pra gente.

    • Joaomanoel

      Né? #Baiduéomocinhoagora

  • Ramon Gonzalez

    “A ModZero acredita que o keylogger foi implementado por uma falha dos desenvolvedores, e não de maneira intencional”
    Acredita em papai noel tbm essa gente?

    • Adriano

      Cara, isso é, de longe, o mais grave. Mais grave inclusive que o fato em si. Negar a realidade, é um hábito mais comum que você possa imaginar. Aceitar a realidade, como ela de fato é, tem muitas implicações e as pessoas fogem disso.

      Eu já tive muitos comentários censurados nesse e em outros sites, por conta disso. Você não pode pensar por conta própria, que imediatamente é rotulado de algo bem ridículo e em seguida, censurado. Então, quando você toca no assunto; “monitoramento em massa”, você imediatamente vira teórico da conspiração, mesmo com todas as evidências sendo escancaradas diariamente.

      • HelbinK

        A NSA está aí pra não te deixar mentir, Adriano 😉

  • Olegario Souza

    Chupa essa Alibaba.

  • Molinex

    Lembrei do Steve Mobs falando pro Homer Simpson, que se ele não aceitasse os termos do contrato, que usasse produtos da HP… Só agora entendi a ameaça…
    Veja você, um driver de audio com keylogger… O que falta inventar?

    • Léo Oliveira

      Episódio épico hahaha

  • Vinicius may

    hp só vai pra frente quando tropeça!