Chuyên Mục

Một số laptop HP ngầm ghi lại thao tác bàn phím

TTO - Một số dòng sản phẩm máy tính xách tay HP sử dụng driver âm thanh do Conexant phát triển đang ngầm lưu lại các thao tác trên bàn phím của người dùng.

Các chương trình máy tính ghi lại thao tác bàn phím có thể đánh cắp các dữ liệu riêng tư như mật khẩu, email… của người dùng - Ảnh: Arstechnica
Các chương trình máy tính ghi lại thao tác bàn phím có thể đánh cắp các dữ liệu riêng tư như mật khẩu, email… của người dùng - Ảnh: Arstechnica

Trang tin công nghệ Arschnica dẫn lại cảnh báo về lỗ hổng này từ hãng tư vấn bảo mật Modzero có trụ sở tại Thụy Sĩ, cho biết HP đang bán hơn 20 dòng sản phẩm máy tính xách tay (laptop) và máy tính bảng (tablet) có chức năng ngầm ghi lại mọi thao tác bàn phím (keylogger) của người dùng.

Dữ liệu lưu thông tin thao tác bàn phím của người dùng được lưu vào một file không mã hóa trên ổ cứng
 

Chương trình máy tính theo dõi thao tác bàn phím (keylogger) tích hợp sẵn trong một trình điểu khiển thiết bị (driver) do hãng Conexant phát triển. Đây cũng là loại driver âm thanh được cài đặt trên các thiết bị của HP.

Một trong các thành phần của driver là file cài đặt MicTray64.exe giúp driver thiết bị phản ứng khi người dùng nhấn vào các phím cụ thể. Nhưng cùng với tính năng đó, file này cũng gửi tất cả những dữ liệu thao tác trên bàn phím tới một file lưu trữ có sẵn trên ổ C của máy tính.

Các nhà nghiên cứu của hãng Modzero viết: "Kiểu giao diện sửa lỗi (debugging interface) này biến một tập tin driver âm thanh thành một phần mềm gián điệp ghi lại mọi thao tác bàn phím rất hiệu quả. Các chương trình theo dõi thao tác bàn phím đó đã có trên các máy tính của HP ít nhất từ tháng 12-2015".

File lưu dữ liệu theo dõi này nằm tại địa chỉ C:\Users\Public\MicTray.log.

Cứ mỗi lần máy tính khởi động lại (reboot), file đó sẽ bị ghi đè dữ liệu lên. Tuy nhiên, vẫn còn nhiều cách khác khiến các dữ liệu được ghi lại vẫn tồn tại trong nhiều tuần hoặc thậm chí là vô thời hạn. Chưa kể là các công cụ điều tra số (forensic tool) có thể khôi phục các file đã bị ghi đè hoặc bị xóa rất dễ dàng.

Trong trường hợp máy tính được sao lưu định kỳ, các file sao lưu chứa toàn bộ lịch sử những thao tác đã thực hiện trên bàn phím, trong đó bao gồm mật khẩu (password), email và các liên lạc.

Các nhà nghiên cứu của Modzero cho biết họ phải công khai vấn đề này sau khi cả HP lẫn Conexant không phản hồi khi họ gửi thông báo nói về những phát hiện đáng lo ngại về bảo mật.

Các dòng máy HP bị ảnh hưởng trong nguy cơ bảo mật này gồm: HP EliteBook, HP ProBook, HP Zbook và HP Elite. Mọi người có thể tự kiểm tra xem máy của mình có rơi vào nguy cơ này không bằng cách tìm kiếm các tập tin C:\Windows\System32\MicTray.exe hoặc C:\Windows\System32\MicTray64.exe trong máy tính.

Cũng theo Modzero, những máy tính của các nhà sản xuất khác ngoài HP nếu sử dụng driver của Conexant cũng có thể có nguy cơ tương tự.

Sau khi phát hiện máy tính chứa các tập tin vừa nêu, người dùng có thể xóa hoặc đổi tên các file C:\Windows\System32\MicTray.exe hay C:\Windows\System32\MicTray64.exe. Tuy nhiên, lưu ý là sự can thiệp này có thể khiến một số phím chức năng cụ thể về âm thanh của máy tính ngừng hoạt động

quan tâm D. KIM THOA
Top