Hundratals modeller av HP-datorer har hemliga ”keyloggers” installerade i sig

TEKNOLOGI. En säkerhetsforskare har hittat dolda ”keyloggers” på hundratals datormodeller från tillverkaren Hewlett-Packard.

En säkerhetsforskare vid namnet Michael Myng har identifierat hundratals datormodeller från tillverkaren Hewlett-Packard, även känd som HP, med hemliga ”keyloggers” installerade i sig. Mjukvaran ska enligt Myng komma installerad från fabriken och är en del av drivrutinerna för HP-datorer med en styrplatta från Synaptics. Sammanlagt rör det sig om 460 datormodeller från HP.

Enligt Myng finns den spionerande mjukvaran installerad på alla HP-datorer med en Synaptics styrplatta. Mjukvaran är dock enligt Myng inte aktiverad från fabriken men då den finns på datorn kan de som känner till dess existens aktivera den och således övervaka personer och organisationer i all hemlighet.

Från datortillverkaren HP låter man meddela att varken de eller Synopcis som tillverkar styrplattan har tillgång till mjukvaran men säger samtidigt att mjukvaran installerats för att kunna lösa eventuella buggar. HP har nu släppt en uppdatering på sina drivrutiner vilket enligt dem ska lösa problemet. Säkerhetsforskaren Myng även han lanserat en egen lösning på problemet som går att finna på hans github-sida.

Upptäckten är inte den första när det kommer till datorer från HP. Det schweiziska säkerhetsbolaget Modzero fann tidigare i år liknande mjukvara på HP-datorer. Då fanns mjukvaran undangömd i drivrutinerna för ljudkortet.

En ”keylogger” är en typ av mjukvara som registrerar knapptryckningar. När sådan mjukvara finns installerad på en dator för den anteckningar om användarens knapptryckningar, något som kan skapa stora säkerhetsproblem för användare vars knapptryckningsdata hamnar i fel händer. Keyloggers har under en längre tid varit ett effektivt sätt att spionera på individer eller organisationer då man enkelt får del av sådan information som annars är svårt att komma åt. Den data som man samlat kan antingen sparas lokalt för att exporteras senare eller så kan det skickas vidare elektroniskt.

Källor:
Hundreds of HP laptop models found to have hidden keylogging software
Keylogger in Hewlett-Packard Audio Driver
Keylogger – Wikipedia

Dela artikeln på sociala medier:

Kommentarerna är efterhandsmodererade. Den som kommenterar är själv juridiskt ansvarig för innehållet i kommentaren. För att delta i diskussionen, läs våra regler här och läs våran guide för att skapa ett konto här.

12
Lämna en kommentar

Please Login to comment
2 Comment threads
10 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors
FredrikaAllandB Recent comment authors
  Subscribe  
Senaste Äldst Mest röstad
Meddela om
d´b
Medlem

Vidriga HP är inte ensamma att göra detta.
Även Lenovo har gjort detta många gånger.
Även där var det inpacketerat i deras keyboard och pekplatte-mjukvara. Det hette att förbättra användarupplevelsen.
Alla gånger då jag har en ny dator för mig själv eller någon annan brukar jag blåsa den. Dvs, radera hårddisk och sedan lägga in helt nytt operativ. Där det går använder jag också återställnings-dvd eller media. Exkluderat tillverkarens egna ”malware”,”crapware” eller ”spyware”.
Datorer från HP, Lenovo (gamla IBM), Toshiba, ACER etc etc. Är alltid fullpackade med skräp som rapporterar tillbaka i någon mån.

Bah. Tre’ån halv ruttet lingon.

Allan
Medlem

Dessutom är hela Windows 10 som ligger på dessa datorer ett spionverktyg.

d´b
Medlem

Ja. Det finns ett program som heter ”Shutup10” där du kan stänga ner dessa verktyg. Är du kunnnig så kan man editera dessa nycklar i registret manuellt. Detta program gör det åt dig. Observera, efter varje uppdatering via Windows update återställs nästan alla default-värden i Windows och man behöver återigen köra Shutup10 för att stänga ner dessa. Vill man slippa sådant här skit kan man köra en linuxdist, eller Windows med åtanken att detta program skall köras efter varje uppdatering från Windows update. Spelar man som jag får man bita i det sura äpplet och köra Shutup10 efter varje jävla… Läs mer »

Fredrika
Medlem

Telefoner/surfplattor då? Finns tex ShutUpAndroid ?

d´b
Medlem

Jo. CCleaner och Total commander för android. I Total commander har du näst intill 100% kontroll på alla filer i telefonen. Dvs, när du avinstallerat kan du därefter ta bort dem manuellt. Exempelvis under ditt minneskort, där har du en katalog som heter Android/data. Där ligger skräpet från google och eller facebook. dessa kan tas bort efter avlusning av ovanstående.

Fredrika
Medlem

Oj, tack! Just nu installerar jag shutup10. Jag antar att man generellt inte kan lita på antispionverktyg heller. Jag menar, de kan lika gärna vara planterade av Mossad på nätet under olika ”frivilligorganisationer” och ambitiösa ”privata” gratisleverantörer, eller helt enkelt inte fungera som det är tänkt. Man får blunda och hoppa varje dag i den digitala världen.

d´b
Medlem

Haha! Jo…
Som jag sa, man kan justera dessa värden i registret manuellt också. Är du riktigt hårdkokad som ”jag” kan du även blockera trafiken utåt. Dvs all trafik som programmet genererar blockeras med tex Windows 10 firewall controll. Där kan du stänga ner trafik för ett eller flera program. Pekar med hela armen. :-) Vissa program vill verifiera din licens eller annat jox. Som tex spel eller utilities.

Allan
Medlem

Ja det finns, hammare heter verktyget ;)

Skämt åsido, det går att stänga av platstjänst och använda VPN, och så får man rensa med jämna mellanrum i webb och telefon cache. Men för att helt stänga av det får man modifiera Android själv, Äpplet är ju ändå svårare eftersom källkoden inte finns allmänt tillgänglig.

Allan
Medlem

Har själv använt DoNotSpy10, på ungarnas burkar eftersom de kör skiten för att kunna spela.

Fredrika
Medlem

När en liknande sak upptäcktes för några år sedan sades det i media att övervakningsprogrammen aktiverades på modeller som exporterades till terrorstater och potentiella fiendeländer. Tyvärr påstods Israel vara delaktig i programmeringen och det gissar jag bör innebära att detta gällde alla ”exportmodeller” inklusive amerikanska eftersom Israel anser alla länder vara fiender eller potentiella fiender. Under valårsturbulensen förra året erkände till och med USA att Israel spionerade på USA, men detta kallades i CNN för ”friendly espionage” vad nu i h-e det är för något. Troligen gäller detta många eller alla varumänken bland datorer. Enligt American Intelligence Media till och… Läs mer »

d´b
Medlem

Många av de drivrutiner eller program kan du få från tredje part. Det finns tex universiella drivrutiner för AMD och NVIDIA. Och ljudkortdrivisar tar man direkt från tillverkare. I Kina.
Tex ”realtek”. Som sitter i nästan alla våra burkar. JAg personligen litar mer på drivrutiner som är universal från tex Realtek, AMD, Nvidia. Och som jag sade tidigare, du kan bestämma hur, när, var dessa kommunicerar med yttervärlden om du är spattig över personlig integritet. Vilket vi INTE har. Som du vet.

Allan
Medlem

Förr, Hewlett Packard, nu i ZOG-helvetet Hurting People.