近期，一家來自瑞士安全公司 Modzero 的安全研究人員指出，全球 PC 巨頭惠普在音頻驅動程序中發了一個內置的鍵盤記錄器，可以窺探用戶的所有按鍵輸入信息。

該報告稱，鍵盤記錄器記錄鍵盤上按下的每個鍵并記錄該信息。然后將信息發送到中央來源。在惡意的情況下，這些信息用于竊取個人資料，如信用卡號碼，社會安全號碼，密碼等等。而該鍵盤記錄軟件存在于 Conexant (科勝訊) 提供的聲卡驅動包里，該驅動包被預裝在大量惠普筆記本中。

Modzero 在報告中指出，勝訊是美國制造商出現的集成電路制造商。主要是開發視頻和音頻處理領域的電路。因此，科勝訊音頻 IC 被安裝在各種制造商的計算機的聲卡上并不罕見?？苿儆嵾€為其音頻芯片開發驅動程序，使操作系統能夠與硬件進行通信。“顯然，有一些控制音頻硬件的部件是非常具體的，并且取決于計算機型號，例如用于打開或關閉麥克風的特殊鍵或控制計算機上的記錄 LED。在這個代碼中，它似乎是針對 HP 計算機而定制的，這個代碼攔截和處理所有的鍵盤輸入。”

Modzero 報告中進一步指出，這個鍵盤記錄器至少在 2015 年圣誕節前已經存在于惠普電腦上。受影響的型號包括 HP Elitebook 800 系列、EliteBook Folio G1、HP ProBook 600 和 400 系列等等。詳細名單如下所示：

目前，惠普方面承認，在 5 月初早些時候了解到這一點時，其網絡安全小組立即調查了這個問題，發現了根本原因，并努力解決問題。“正如 Modzero 的報告所述，Conexant HD 音頻驅動程序包中已經有一個鍵盤記錄器功能，它預裝在一些 HP PC 上。此功能由 Conexant 在開發過程中創建，以幫助調試音頻問題。添加調試代碼是開發過程的正常部分，這些代碼應該被刪除，從未包含在市售產品中。 另據悉，國家網絡安全和信息化領導小組辦公室業已發布公告，通報了惠普電腦存在隱藏鍵盤記錄器問題。后續事態如何演變我們將保持關注。

本文 瑞士安全公司 Modzero：惠普筆記本存在隱藏鍵盤記錄器來自 動點科技.