Un driver audio che spia i possessori di alcuni laptop Hp: non ascoltando quello che l’utente dice, ma registrando in un file in chiaro, salvato sul Pc, tutto quello che viene digitato sulla tastiera. È il keylogger scoperto dai ricercatori di sicurezza Modzero su almeno trenta modelli di computer e tablet prodotti dal colosso statunitense, inclusi Elitebook, ProBook e Zbook. Il driver è sviluppato da Conexant (Hd Audio Driver Package versione 1.0.0.46 e precedenti) e, a causa di questa “pecca”, può registrare virtualmente anche qualsiasi password immessa dagli utenti in ogni momento. Il problema è che, come anticipato, i dati vengoni salvati in un file non crittografato salvato direttamente sul laptop: in questo modo chiunque potrebbe teoricamente avere facile accesso alle informazioni.
La vulnerabilità scoperta da Modzero dipende da una funzionalità per il debugging inclusa nel software di Conexant: una volta attivata, invece di limitarsi a compiere il proprio dovere, invia i dati relativi alla digitazione in un file di log (MicTray.log), archiviato in una directory pubblica del disco locale. Secondo Thorsten Schroeder, ricercatore di Modzero, il bug è presente nei dispositivi Hp almeno da Natale 2015.
Il vendor ha però risposto con la pubblicazione di una patch che rimuove il keylogger (presente nell’eseguibile MicTray64.exe) e che elimina anche il file di log con tutti i dati contenuti in esso. L’aggiornamento è disponibile tramite Windows Update e sul sito hp.com e riguarda tutti i modelli prodotti dal 2016 in poi. I laptop venduti nel 2015 dovrebbero ricevere la patch oggi. Il problema è che Conexant sviluppa driver anche per molti altri produttori e non è escluso che il keylogger, quindi, abbia trovato posto in altri modelli di computer.