Keylogger auf HP Laptops

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17913

11.05.2017 - 11:29

https://www.heise.de/newsticker/meldung/HP-Notebooks-Audio-Treiber-belauscht-Tastatur-3710250.html

Zitat
Bei der Sicherheits-Analyse von HP-Business-Notebooks stießen Sicherheitsforscher auf ein merkwürdiges Keylogging. Dabei schreibt der Audio-Treiber alle Tastatureingaben einschließlich der Passwörter des Anwenders in eine öffentlich lesbare Datei.

Dafuq?

Und HP und Conexant ist die Angelegenheit komplett egal. :rolleyes:

XeroXs

Vereinsmitglied
doh

Registered: Nov 2000
Location: Lieboch
Posts: 10350

11.05.2017 - 11:34

Für die faulen:

HP-Notebooks: Audio-Treiber belauscht Tastatur

Bei der Sicherheits-Analyse von HP-Business-Notebooks stießen Sicherheitsforscher auf ein merkwürdiges Keylogging. Dabei schreibt der Audio-Treiber alle Tastatureingaben einschließlich der Passwörter des Anwenders in eine öffentlich lesbare Datei.

Link: www.heise.de

Bearbeitet von XeroXs am 11.05.2017, 11:40

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19824

11.05.2017 - 11:35

lel ... holy fug?

Denne

Here to stay

Registered: Jan 2005
Location: Germany
Posts: 2801

11.05.2017 - 11:49

Ganz schön frech... Das man vergisst solche debug-Methoden zu entfernen ist die eine Sache, aber bei Hinweisen die kalte Schulter zeigen? :bash:

p1perAT

-

Registered: Sep 2009
Location: AT
Posts: 2954

11.05.2017 - 11:51

wtf

vor allem aber die Reaktion von HP auf die Info... :bash:

lalaker

TBS forever

Registered: Apr 2003
Location: Bgld
Posts: 14699

11.05.2017 - 11:52

Wahnsinn

|3er0

Registered: Nov 2000
Location: /dev/null
Posts: 3309

11.05.2017 - 12:00

Toll das ich mir gerade ein Notebook ordern wollte. Super Sicherheitsgefühl.

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 9093

11.05.2017 - 12:50

dass das erst jetzt aufgefallen ist wundert mich aber auch ein wenig

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3728

11.05.2017 - 13:17

Mal schnell die betroffenen Elitebooks gesäubert, den Mic-Schalter braucht eh keiner. Zum Glück sind's nur wenige, die mit Windows laufen. In unserem Falle waren's alles noch ältere Treiber, die nicht ins File loggen, sondern in die Debug API.

Mehr brauchst auch ned.. Jetzt werden einem die Keylogger schon gleich vom OEM zur Nutzung durch Dritte vorinstalliert, da müssen sich die Angreifer dann nicht mehr so überanstrengen..

Bearbeitet von GrandAdmiralThrawn am 11.05.2017, 13:19

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12157

11.05.2017 - 13:35

Zitat aus einem Post von Bero
Toll das ich mir gerade ein Notebook ordern wollte. Super Sicherheitsgefühl.

Am Omen ist das eh nicht installiert

.

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3171

11.05.2017 - 15:46

der glatte wahnsinn.
in einen audiotreiber programmiert man sowas doch nicht 'zufällig' rein. oder wie seht ihr das?

böhmi

Administrator
Spießer

Registered: May 2004
Location: Wels Land
Posts: 4700

11.05.2017 - 15:48

Zitat aus einem Post von Bogus
der glatte wahnsinn.
in einen audiotreiber programmiert man sowas doch nicht 'zufällig' rein. oder wie seht ihr das?

Ich vermute es ist ein Teil einer großen Verschwörung :aluhut:

Oder es wurde für das Debugging der Fn+irgendwas Tastenkombinationen zur Regulierung von Lautstärke & Co programmiert und danach aus dem fertigen Treiber nicht mehr entfernt. (was imho nicht entschuldbar ist, vor allem mit solchen Reaktionen)

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 9047

11.05.2017 - 15:51

an ein vergessenes debugging glaub ich auch noch am ehesten. leider werden auch die großen hersteller immer schlampiger

cr0ssSyntaX

der quotenchinese

Registered: Jan 2004
Location: /root/home
Posts: 1883

11.05.2017 - 18:57

Gut, dass ich mein Elitebook damals formatiert hab.

Schrecklich, dass die Entwickler/ Tester das Problem im Test nicht selbst entdeckt haben.
Wo bleibt der Qualitycheck der SW? :eek:

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12725

11.05.2017 - 19:03

kann mir das schon vorstellen, dass es ohne böswilligen hintergedanken enstanden ist als debugging direkt beim treiber-programmieren.

die (nicht) reaktion von treiberhersteller und hp ist ist aber unentschuldbar :bash:

Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17913	11.05.2017 - 11:29 https://www.heise.de/newsticker/meldung/HP-Notebooks-Audio-Treiber-belauscht-Tastatur-3710250.html Zitat Bei der Sicherheits-Analyse von HP-Business-Notebooks stießen Sicherheitsforscher auf ein merkwürdiges Keylogging. Dabei schreibt der Audio-Treiber alle Tastatureingaben einschließlich der Passwörter des Anwenders in eine öffentlich lesbare Datei. Dafuq? Und HP und Conexant ist die Angelegenheit komplett egal.
XeroXs Vereinsmitglied doh Registered: Nov 2000 Location: Lieboch Posts: 10350	11.05.2017 - 11:34 Für die faulen: HP-Notebooks: Audio-Treiber belauscht Tastatur Bei der Sicherheits-Analyse von HP-Business-Notebooks stießen Sicherheitsforscher auf ein merkwürdiges Keylogging. Dabei schreibt der Audio-Treiber alle Tastatureingaben einschließlich der Passwörter des Anwenders in eine öffentlich lesbare Datei. Link: www.heise.de Bearbeitet von XeroXs am 11.05.2017, 11:40
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19824	11.05.2017 - 11:35 lel ... holy fug?
Denne Here to stay Registered: Jan 2005 Location: Germany Posts: 2801	11.05.2017 - 11:49 Ganz schön frech... Das man vergisst solche debug-Methoden zu entfernen ist die eine Sache, aber bei Hinweisen die kalte Schulter zeigen?
p1perAT - Registered: Sep 2009 Location: AT Posts: 2954	11.05.2017 - 11:51 wtf vor allem aber die Reaktion von HP auf die Info...
lalaker TBS forever Registered: Apr 2003 Location: Bgld Posts: 14699	11.05.2017 - 11:52 Wahnsinn
\|3er0 Registered: Nov 2000 Location: /dev/null Posts: 3309	11.05.2017 - 12:00 Toll das ich mir gerade ein Notebook ordern wollte. Super Sicherheitsgefühl.
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 9093	11.05.2017 - 12:50 dass das erst jetzt aufgefallen ist wundert mich aber auch ein wenig
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3728	11.05.2017 - 13:17 Mal schnell die betroffenen Elitebooks gesäubert, den Mic-Schalter braucht eh keiner. Zum Glück sind's nur wenige, die mit Windows laufen. In unserem Falle waren's alles noch ältere Treiber, die nicht ins File loggen, sondern in die Debug API. Mehr brauchst auch ned.. Jetzt werden einem die Keylogger schon gleich vom OEM zur Nutzung durch Dritte vorinstalliert, da müssen sich die Angreifer dann nicht mehr so überanstrengen.. Bearbeitet von GrandAdmiralThrawn am 11.05.2017, 13:19
xtrm social assassin Registered: Jul 2002 Location: Posts: 12157	11.05.2017 - 13:35 Zitat aus einem Post von Bero Toll das ich mir gerade ein Notebook ordern wollte. Super Sicherheitsgefühl. Am Omen ist das eh nicht installiert .
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3171	11.05.2017 - 15:46 der glatte wahnsinn. in einen audiotreiber programmiert man sowas doch nicht 'zufällig' rein. oder wie seht ihr das?
böhmi Administrator Spießer Registered: May 2004 Location: Wels Land Posts: 4700	11.05.2017 - 15:48 Zitat aus einem Post von Bogus der glatte wahnsinn. in einen audiotreiber programmiert man sowas doch nicht 'zufällig' rein. oder wie seht ihr das? Ich vermute es ist ein Teil einer großen Verschwörung :aluhut: Oder es wurde für das Debugging der Fn+irgendwas Tastenkombinationen zur Regulierung von Lautstärke & Co programmiert und danach aus dem fertigen Treiber nicht mehr entfernt. (was imho nicht entschuldbar ist, vor allem mit solchen Reaktionen)
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 9047	11.05.2017 - 15:51 an ein vergessenes debugging glaub ich auch noch am ehesten. leider werden auch die großen hersteller immer schlampiger
cr0ssSyntaX der quotenchinese Registered: Jan 2004 Location: /root/home Posts: 1883	11.05.2017 - 18:57 Gut, dass ich mein Elitebook damals formatiert hab. Schrecklich, dass die Entwickler/ Tester das Problem im Test nicht selbst entdeckt haben. Wo bleibt der Qualitycheck der SW?
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12725	11.05.2017 - 19:03 kann mir das schon vorstellen, dass es ohne böswilligen hintergedanken enstanden ist als debugging direkt beim treiber-programmieren. die (nicht) reaktion von treiberhersteller und hp ist ist aber unentschuldbar