Le chercheur suisse en sécurité ModZero a repéré une sorte de logiciel ‘keylogger’ (enregistreur de frappes) dans un pilote audio installé par défaut sur une vingtaine de modèles de notebooks de HP.
ModZero a découvert qu’un des pilotes audio installés par défaut sur des ordinateurs portables de HP contenait une fonction d’enregistrement des frappes de touches. Ce pilote, mis au point par le fabricant de puces audio Conextant, tient donc à jour les touches utilisées et stocke cette information dans un fichier non-crypté sur le disque dur. Le pilote est préinstallé d’origine sur quelque deux douzaines d’ordinateurs portables et tablettes de HP, dont l’Elitebook et le ProBook.
On craint que parmi les données stockées, des mots de passe et des communications privées puissent être déchiffrés. Quelqu’un ayant accès à l’ordinateur pourrait par conséquent y visionner des informations sensibles. Le journal est à chaque fois écrasé, lorsque l’ordinateur est redémarré.
Selon ModZero, il serait question d’une fonction de déverminage (debugging), qui convertit le pilote audio en un espionniciel enregistreur de frappes. HP signale à présent qu’il s’agit d’une fonction test qui ne devrait pas se trouver dans la version finale du produit. Sur HP.com, vous trouverez un correctif pour le pilote en question.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici