HP, Synaptics и кейлоггеры в новых ноутбуках

В западной прессе с определённой регулярностью появляются новости о том, что исследователи обнаруживают кейлоггеры в новых ноутбуках или компьютерах прямо из магазина.

Keyloggers on new notebooks

Иногда это просто человеческий фактор (например, инициатива продавца в магазине) или результат ошибки, а иногда очень похоже на правду, как было в случае с ноутбуками Samsung.

Неделю назад исследователь Michael Myng заявил, что обнаружил функционал кейлоггера в драйвере для тачпада Synaptics на новых ноутбуках HP. Причём этой «уязвимости» были подвержены более 460 моделей ноутбуков HP, в том числе EliteBook, HP Pavilion и ZBook.

Через несколько дней компания Synaptics закончила свои проверки касательно этой ситуации и ответила, что масштаб проблемы сильно преувеличен. Драйверы тачпадов действительно содержат режим отладки, который позволяет перехватывать данные с устройств ввода и сохранять их в локальный лог. Это применяется для настройки драйверов и анализа ошибок в их работе. Перед продажей устройств режим отладки отключается.

Для его включения необходимо изменить значение определённого ключа в реестре операционной системы, находящегося под защитой UAC и доступного только пользователю с администраторскими правами.

Для исключения каких-либо недомолвок, HP выпустила программное обновление, удаляющее из системы режим отладки этого драйвера.