Security-onderzoeker Modzero heeft ontdekt dat de audiodriver voor apparatuur van HP een keylogger bevat. Sinds december 2015 zouden pc’s van dit merk hiermee zijn uitgerust. De driver is ontworpen door audiochipfabrikant Conexant.
De keylogger registreert of een gebruiker een bepaalde toets op het keyboard indrukt. Echter, in een nieuwe diagnostische modus worden alle toetsenaanslagen gevolgd en niet-versleuteld bewaard in een tekstdocument.
Wachtwoorden en creditcardnummers
Kwaadwillenden kunnen op deze wijze alle toetsaanslagen van een gebruiker in handen krijgen, zoals wachtwoorden of creditcardnummers. Als een gebruiker uitlogt, worden het tekstdocument gedeletet. Vervolgens worden de toetsaanslagen in een nieuw tekstdocument opgeslagen.
Laatste versie
HP kan naar eigen zeggen de gegevens van gebruikers niet inzien. Het bedrijf heeft de volgende verklaring gegeven over de zaak: “Onze leverancier heeft software ontwikkeld om de audio-functionaliteiten te testen voorafgaand aan de productlancering. Dit had niet in de laatste versie moeten zitten die is verstuurd.” Op de website van HP zou recentelijk een oplossing voor deze kwetsbaarheid gepubliceerd zijn.