Geluidsdriver voor HP-apparaten legt toetsaanslagen vast

In de audiodriver voor apparatuur van HP zit een keylogger.

Dat heeft beveiligingsonderzoeker Modzero ontdekt. De driver zou sinds december 2015 op computers van HP staan.

Het is onduidelijk wie verantwoordelijk is voor de keylogger. De driver wordt aangeboden door HP, maar is origineel ontwikkeld door chipbedrijf Conexant. 

De keylogger houdt bij of een gebruiker een speciale knop op het toetsenbord indrukt. Een nieuwe diagnostische modus zorgt er voor dat alle toetsaanslagen worden vastgelegd in een tekstdocument.

Het tekstbestand wordt onversleuteld op computers bewaard, waardoor cybercriminelen deze in theorie kunnen stelen. Hierdoor kunnen alle toetsaanslagen van een slachtoffer worden bemachtigd, waaronder ook bijvoorbeeld ingetikte wachtwoorden. Het bestand wordt gewist zodra een gebruiker uitlogt, waarna er weer aanslagen worden opgeslagen in een nieuw document.

HP zegt niet zelf via de keylogger toegang te hebben tot gegevens van gebruikers. "Onze leverancier heeft software ontwikkeld om de audio functionaliteiten te testen voorafgaand aan de productlancering. Dit had niet in de laatste versie moeten zitten die is verstuurd. " Op de website van de computermaker zou inmiddels een oplossing beschikbaar zijn.

Lees meer over:
Tip de redactie