تبيع HP مجموعة متنوعة من المعدات ، بما في ذلك عشرات الموديلات من أجهزة الكمبيوتر المحمولة والأجهزة اللوحية. كما اتضح ، تحتوي برامج التشغيل التي يتم توفيرها من قبل الشركة لأجهزتهم على كلوغر مدمج. حول السائقين لبطاقة الصوت. يلتقط كيلوجر جميع ضربات المفاتيح للمستخدم ويحفظ البيانات المستلمة في ملف مشفر على القرص الصلب للكمبيوتر.
هذا ليس تطورًا لمجرمي الإنترنت ، ولكنه برنامج رسمي تمامًا. الشركة المصنعة للسائق المعني ليست HP نفسها ، ولكن شريكها ، ومورد رقائق الصوت Conexant. يقوم أحد عناصر برنامج التشغيل ، عنصر MicTray64.exe ، بمراقبة ضغطات المفاتيح وتسجيلها لمستخدم على جهاز كمبيوتر أو كمبيوتر محمول مثبت عليه برنامج تشغيل.
في الواقع ، يراقب المكون المعني ضغطات مفاتيح المستخدم من أجل التقاط مجموعة خاصة من الأزرار. نحن نتحدث عن ما يسمى "مفاتيح التشغيل السريع" ، والتي تستخدم للتحكم في برنامج التشغيل ومعلمات الصوت. لكن حقيقة أن المكون لا يفعل أي شيء سيئ لا ينفي حقيقة أنه مسجل كلمات.
يقول أحد ممثلي شركة Modzero السويسرية: "طريقة العمل هذه تحول برنامج تشغيل الصوت إلى أداة تسجيل كلمات رئيسية فعالة". علاوة على ذلك ، أصبح المكون المعني جزءًا من محرك الصوت منذ نهاية عام 2015. اتضح أنه لمدة عامين تقريبًا تم تسليم محركات الصوت لأجهزة الكمبيوتر المحمولة من HP مع مدون مفاتيح رسمي مدمج.
يوجد الملف حيث يتم تسجيل ضغطات المفاتيح في C: \ Users \ Public \ MicTray.log (يمكنك التحقق من وجود هذا الملف إذا كان لديك جهاز كمبيوتر محمول من HP). يتم مسح محتوياته في كل مرة تقوم فيها بإعادة تشغيل جهاز الكمبيوتر. ولكن هناك العديد من الخيارات عندما لا يقوم النظام بإعادة تعيين الملف. بالإضافة إلى ذلك ، إذا تم تكوين الأرشفة على Windows ، فسيتم حفظ MicTray.log مع جميع البيانات في الأرشيف. إذا كنت ترغب في ذلك ، يمكنك العثور على المحتويات وعرضها بسهولة.
"يتم تثبيت MicTray64.exe الخاص بـ Conexant مع برنامج تشغيل الصوت Conexant ، ويقوم Windows Scheduler بتشغيله عند تشغيل النظام ثم تسجيل دخول المستخدم. يقوم البرنامج بتسجيل جميع ضغطات المفاتيح التي ينفذها المستخدم ويتفاعل معها عند تسجيل مجموعة معينة ... إذا لم يكن ملف MicTray.log في النظام ، فسيتم تمرير جميع ضغطات المفاتيح إلى OutputDebugString API ، والتي تسمح لأي عملية باستلام هذه المعلومات ، وبالنسبة لبرنامج مكافحة الفيروسات ، فإن هذا ليس أعمال مشبوهة. في إصدار الملف 10.0.0.31 ، تم استخدام تسجيل ضغطات المفاتيح ونقل البيانات فقط مع وظيفة OutputDebugString دون الكتابة إلى الملف "، يقول تحليل برنامج تشغيل الصوت Modzero HP.
وفقًا لخبراء الأمن السيبراني ، يسمح هذا المكون لبرنامج تشغيل الصوت بسهولة للمهاجم بالحصول على بيانات المستخدم. نعم ، يتم تشفير محتويات الملف ، ولكن استعادة البيانات من الملف ليست صعبة على الإطلاق. لا يدرك مستخدمو الكمبيوتر المحمول من HP بشكل عام أن بياناتهم مكتوبة على ملف بهذه الطريقة المباشرة. وبالنسبة إلى keylogger ، لا يوجد فرق في نوع البيانات - ورقة البحث أو الوصول إلى حساب مصرفي.
هناك فرص هائلة للمهاجمين. يمكنك بطريقة ما سرقة ملف بنقرات محفوظة. ويمكنك إنشاء برنامج سيتصل بواجهة برمجة تطبيقات برنامج التشغيل لحفظ المعلومات الموضحة أعلاه ونقلها لاحقًا.
تشمل طرز أجهزة الكمبيوتر الدفتري من HP أجهزة HP EliteBook و HP ProBooks و HP ZBooks و HP Elites.
قد تكون المشكلة مناسبة ليس فقط لأجهزة الكمبيوتر المحمولة من HP ، ولكن بشكل عام لجميع الأجهزة التي تحتوي على رقائق Conexant. يمكنك التحقق من النظام الخاص بك عن طريق عرض الملفات في الأماكن التالية: C: \ Windows \ System32 \ MicTray.exe أو C: \ Windows \ System32 \ MicTray64.exe. من المعروف بالتأكيد أن المشكلة لا تزال قائمة لعدد من النماذج:
قائمة مفتوحة من أجهزة الكمبيوتر المحمولة الضعيفةالكمبيوتر المحمول HP EliteBook 820 G3
الكمبيوتر المحمول HP EliteBook 828 G3
الكمبيوتر المحمول HP EliteBook 840 G3
الكمبيوتر المحمول HP EliteBook 848 G3
الكمبيوتر المحمول HP EliteBook 850 G3
الكمبيوتر المحمول HP ProBook 640 G2
الكمبيوتر المحمول HP ProBook 650 G2
الكمبيوتر المحمول HP ProBook 645 G2
الكمبيوتر المحمول HP ProBook 655 G2
الكمبيوتر المحمول HP ProBook 450 G3
الكمبيوتر المحمول HP ProBook 430 G3
الكمبيوتر المحمول HP ProBook 440 G3
الكمبيوتر المحمول HP ProBook 446 G3
الكمبيوتر المحمول HP ProBook 470 G3
الكمبيوتر المحمول HP ProBook 455 G3
الكمبيوتر المحمول HP EliteBook 725 G3
الكمبيوتر المحمول HP EliteBook 745 G3
الكمبيوتر المحمول HP EliteBook 755 G3
الكمبيوتر المحمول HP EliteBook 1030 G1
محطة العمل المحمولة HP ZBook 15u G3
الكمبيوتر اللوحي HP Elite x2 1012 G1
HP Elite x2 1012 G1 مع لوحة مفاتيح السفر
لوحة مفاتيح متقدمة HP Elite x2 1012 G1
الكمبيوتر الدفتري HP EliteBook Folio 1040 G3
محطة العمل المحمولة HP ZBook 17 G3
محطة العمل المحمولة HP ZBook 15 G3
محطة العمل المحمولة HP ZBook Studio G3
الكمبيوتر الدفتري HP EliteBook Folio G1
أما بالنسبة لـ HP ، فقد تعرّف ممثلوها بالفعل على المشكلة وقالوا إن الموظفين سيقضون على المشكلة في المستقبل القريب. وقالت الشركة "لقد وجدنا حلاً وسنوفره لمستخدمينا".
HP ليست الشركة المصنعة والموردة الوحيدة لأجهزة الكمبيوتر المحمولة التي تحتوي برامجها على عناصر تنطوي على مشكلات. في عام 2015 ،
أصبحت مشكلة برنامج الكمبيوتر المحمول Lenovo
معروفة . لم يكن Keyloggers موجودًا ، ولكن على جميع الأجهزة تقريبًا تم تثبيت برنامج Superfish ، الذي حلل حركة مرور المستخدم ، ودرس صور السلع وأدرج إعلانات من متاجر الطرف الثالث هذه في المتصفح. علاوة على ذلك ، تم إدراج هذه الإعلانات في نتائج بحث Google.
في نفس عام 2015 ، تم
اكتشاف أن شهادة الأمان المثبتة مسبقًا في نظام تشغيل الكمبيوتر المحمول Dell XPS 15 غير موثوق بها. والحقيقة هي أن المفتاح وكلمة المرور لهذه الشهادة تزامنت مع جميع أجهزة الكمبيوتر المحمولة من هذا النموذج.
يمكننا أن نفترض أنه في الواقع هناك الكثير من المشاكل مع ضعف البرمجيات للأجهزة الإلكترونية التي يتم تسليمها إلى السوق ، ولا يجد المتخصصون في أمن المعلومات سوى جزء بسيط من مجالات المشكلة. ونتيجة لذلك ، يمكن أن تظل نقاط الضعف مفتوحة لسنوات ، ويستغل مجرمو الإنترنت هذا بالفعل.