更多

    【竊聽疑雲】有心定無意? HP 音效驅動程式偷錄用戶輸入

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    未收訂先減價?日本 Microsoft 突然下調 Xbox Series S 售價

    話說作為遊戲大國之一的日本,對於 Xbox 相對反應冷淡。而今次 Xbox Series X|S 推出,接受預訂的日期也較美國和香港遲,要到 9 月 25 日才開始。不過就在接受預訂的前夕,日本 Microsoft 突然宣布將 Xbox Series S 的售價下調 3,000 日圓至 29,980 日圓,理由是「因應市場狀況和用戶需求的考慮」。

    Google 「 Launch Night In 」發表會網站正式開放    新 Chromecast 諜照曝光

    Google 日前宣布將於美國時間 9 月 30 日早上 11 時(香港時間 10 月 1 日凌晨 2 時)舉行網上產品發表會,今日就開放了有關網站。屆時將會公布最新「親生仔」手機 Pixel 5 、首款 5G 手機 Pixel 4a 5G 、新 Chromecast 和新智能喇叭。

    世界 220 國家地區疫情一手掌握    Google Maps 加設 COVID-19 圖層

    雖然新冠肺炎仍在全球肆虐,不過部分國家如日本已經在商討放寬留學生和商務入境。大家可能都想知道不同地方的疫情。 Google 就宣在將會在幾日內,在 Android 和 iOS 版 Google Maps 加裝「 COVID-19 」圖層,讓大家可以掌握所在地的疫情狀況。這圖層支援 220 個國家及地區,在部分國家/地區更可以透過 Google 搜尋附近提供 COVID-19 檢測服務的診所或醫院。

    側錄,就是指電腦裡面有個長期執行的程式,偷偷把用戶每一個按鍵紀錄下來,包括所輸入的密碼和敏感資料。假如那個紀錄被不法之徒取得,就會非常危險。最近一家瑞士保安公司就發現在 HP 電腦裡的音效驅動程式裡,原來藏有一個側錄器,而且已經存在了年多!

    側錄程式會紀錄用戶一切鍵盤輸入,包括密碼
    側錄程式會紀錄用戶一切鍵盤輸入,包括密碼

    瑞士保安公司 modzero 日前在公司網站裡公布,在 HP 電腦的音效驅動程式裡,發現了一個用來側錄用戶鍵盤輸入的側錄器。這個側錄器會將用戶的每個按鍵紀錄在一個名為「 MicTray.log 」的檔案,放在 C:\Users\Public\ 裡,用戶可以隨意閱覽得到。雖然這個檔案會在每次用戶登入時被覆寫,不過假如有惡意程式刻意讀取這個檔案,又或是使用法證軟件的話,就很有機會洩露輸入資料。而對電腦進行雲端或外置硬碟備份的話,也有機會將長年的按鍵資料積存在備份檔案裡。
    據知,這個音效驅動程式是由半導體生產商 Conexant 開發,提供給 HP 放在驅動程式包裡給用戶下載使用。而從這個側錄器的資料得知這個側錄器最低限度自 2015 年 12 月便已存在。Conexant 是間也有生產軍工設備的製造商 Rockwell  International 分拆出來的公司,主要生產視頻和音效晶片。
    程式的資源資料顯示 MicTray64 是在 2015 年平安夜便已存在
    程式的資源資料顯示 MicTray64 是在 2015 年平安夜便已存在

    為甚麼音效驅動程式需要監視用戶按鍵呢?因為使用時有需要在用戶按下特定按鍵時開關咪高峰,所以需要 OS 與硬件進行溝通。現時沒有證據證明 HP 或 Conexant 有意將側錄器藏在音效程式裡,modzero 估計那是開發者為偵錯而開發的,可能是出於一時疏忽而殘留了那樣的功能。但無論如何,那也是非常危險的事情,尤其是 HP 是很多商業機構的電腦供應商。直至 modzero 發表之時 HP 和 Conexant 都未有就事件作出回應。
    modzero 建議所有 HP 用戶應該檢查電腦裡面有沒有「 C:\Windows\System32\MicTray64.exe 」和「 C:\Windows\System32\MicTray.exe 」這兩個檔案,如果發現的話就應該刪除或更改名稱以防止側錄。這樣做也可能導致一些特殊按鍵失靈。另外,也應該去查看有沒有「 C:\Users\Public\MicTray.log 」這個檔案,有的話應該立即徹底刪除。
    [ 5 月 16 日更新]HP 剛透過公關公司就這事件發出聲明如下:「HP 已關注到部分 HP 電腦型號中出現的鍵盤紀錄問題。 我們一直非常重視用戶個人資料保安及私隱, HP 並沒有從用戶的電腦中獲得任何用戶資料之存取權, 並已確認每次用戶登出或重新啟動電腦時, 任何於該裝置紀錄下的數據均被刪除。
    該軟件由我們的供應商夥伴開發, 只用於在產品推出市場前作測試其音效功能, 此軟件不應包含在最終付運的版本中。受影響的用戶可到 HP. com 查詢修復方案或致電客戶服務熱線 2802 4098。」
    資料來源:modzero

    您會感興趣的內容

    相關文章