Audio-Software auf HP-Notebooks protokolliert Tastatureingaben
Freitag, 12.Mai 2017

Sicherheitsforscher haben entdeckt, dass der Audio-Treiber auf einer Vielzahl von HP-Notebooks offenbar alle Tastatureingaben mitliest und protokolliert. Gespeichert werden alle Eingaben, also auch Zugangsdaten und sensible Informationen, im Klartext in einer Text-Datei.

Die Forscher gehen davon aus, dass es sich hier um einen unabsichtlichen Fehler handelt: Sie konnten keine Anhaltspunkte dafür erkennen, dass die Daten mit Absicht gesammelt und/oder über das Internet übertragen werden. Der Treiber liest Tastatureingaben mit, damit er bspw. beim Betätigen der Lauter- und Leiser-Tasten entsprechend reagieren kann.

Protokolliert werden alle Eingaben in der Datei "MicTray.log" im Ordner C:\Benutzer\Öffentlich, die Datei wird nach einem Neustart geleert. Wird ein Notebook jedoch immer nur in den Ruhezustand versetzt, können sich über einen längeren Zeitraum Daten ansammeln. Angreifer können versuchen, diese Datei mit Hilfe von Schadsoftware auszulesen - sie ist damit eine erhebliche Gefahrenquelle.

HP sowie der Hersteller des betroffenen Audio-Treibers wurden über das Problem informiert, haben jedoch noch keine Abhilfe bereitgestellt. Es empfiehlt sich deshalb, die für die Protokollierung verantwortliche Datei zu entfernen, auch wenn dann die Tastatureingaben für die Lautstärke nicht mehr funktionieren. Eine Anleitung sowie eine Auflistung der betroffenen Modelle finden Sie in den untenstehenden Links.