两年来，HP笔记本电脑中声卡的驱动程序都带有内置键盘记录器

惠普出售各种设备，包括数十种型号的笔记本电脑和平板电脑。 事实证明，该公司为其设备提供的驱动程序包含一个内置的键盘记录程序。 这是关于声卡的驱动程序。 键盘记录器会捕获用户的所有按键，并将接收到的数据保存在计算机硬盘上的加密文件中。

这不是网络犯罪分子的发展，而是相当正式的软件。 该驱动程序的制造商不是HP本身，而是其合作伙伴，音频芯片Conexant的供应商。 驱动程序组件之一MicTray64.exe监视并记录安装了驱动程序的计算机或笔记本电脑上用户的击键。

实际上，所讨论的组件监视用户的击键，以便捕获按钮的特殊组合。 我们正在谈论所谓的“热键”，它们用于控制驾驶员和声音参数。 但是，该组件没有做任何不好的事情并不否认它是一个键盘记录程序。 瑞士公司Modzero 的代表说： “这种工作方式将声音驱动程序变成了有效的键盘记录程序。” 此外，自2015年底以来，相关组件已成为声音驱动程序的一部分。 事实证明，大约两年来，HP笔记本电脑的声音驱动程序已与集成的官方键盘记录程序一起交付。

记录击键的文件位于C：\ Users \ Public \ MicTray.log（如果您有HP的笔记本电脑，则可以检查此文件是否存在）。 每次重新启动PC时，其内容都会被删除。 但是，当系统不重置文件时，有很多选项。 另外，如果在Windows上配置了存档，则带有所有数据的MicTray.log将保存在存档中。 如果愿意，您可以轻松找到并查看内容。


“ Conexant的MicTray64.exe与Conexant音频驱动程序一起安装，Windows Scheduler在系统启动时启动，然后用户登录。 该程序记录用户在注册某种组合时执行并响应的所有击键...如果MicTray.log文件不在系统中，则所有击键都将传递到OutputDebugString API，该API允许任何进程接收此信息，而对于防病毒软件则不是可疑行为。 Modzero HP音频驱动程序分析说，在文件版本10.0.0.31中，击键和数据传输的注册仅与OutputDebugString函数一起使用，而没有写入文件。

根据网络安全专家的说法，音频驱动程序的此组件使攻击者可以轻松获取用户数据。 是的，文件的内容已加密，但是从文件中恢复数据一点也不困难。 HP笔记本电脑用户通常不知道他们的数据是以这种简单的方式写入文件的。 对于键盘记录器而言，无论是哪种类型的数据（期限票据或访问银行帐户）都没有区别。

攻击者有巨大的机会。 您可以通过某种方式窃取具有保存的点击的文件。 您可以创建将连接到驱动程序API的软件，以保存并随后传输上述信息。

HP笔记本电脑型号包括HP EliteBooks，HP ProBooks，HP ZBooks和HP Elites Series。 该问题很可能不仅与HP笔记本电脑有关，而且通常与所有带有Conexant芯片的设备有关。 您可以通过在以下位置查看文件来检查系统：C：\ Windows \ System32 \ MicTray.exe或C：\ Windows \ System32 \ MicTray64.exe。 仍然可以肯定的是，对于许多模型来说，问题仍然存在：


至于惠普，其代表已经熟悉了该问题，并表示员工将在不久的将来消除该问题。 该公司表示：“我们已经找到了解决方案，并将其提供给我们的用户。”

惠普并不是唯一一家笔记本电脑制造商和供应商，笔记本电脑的软件包含有问题的要素。 2015年，联想的笔记本电脑软件问题广为人知 。 键盘记录器不存在，但是几乎所有机器上都安装了Superfish程序，该程序分析用户流量，研究商品图像并将来自第三方商店的广告插入浏览器。 而且，这种广告甚至被插入到Google搜索结果中。



在同一2015年，我们发现预装在Dell XPS 15笔记本电脑操作系统中的安全证书不可靠。 事实是此证书的密钥和密码对于该型号的所有笔记本电脑都相同。

我们可以假设，实际上，投放市场的电子设备的软件漏洞存在很多问题，而信息安全专家只发现了问题领域的一小部分。 结果，漏洞可能会持续开放多年，而网络犯罪分子已经在利用这一漏洞。