Modzero AG, un spécialiste suisse de la cybersécurité, a découvert qu’un pilote informatique pour puces audio du fabricant Conexant, enregistrait toutes les frappes de l’utilisateur sur près de 30 modèles d’ordinateurs et de tablettes de HP.
À quelques rares exceptions près, les enregistreurs de frappe sont des logiciels malveillants, exploités par des criminels ou des agences de renseignement pour dérober des mots de passe et d’autres informations confidentielles.
Pire encore, une certaine version du pilote enregistre toutes les touches dans un fichier, C:\Users\Public\MicTray.log.
D’après Modzero, les enregistrements ont commencé au plus tard en décembre 2015.
Dans le meilleur des cas, on peut supposer que l’enregistrement de frappe est un bogue du code de diagnostic et de débogage du pilote.
Même si les enregistrements n’ont été exploités ni par Conexant, ni par HP, ils constituent une faille de sécurité majeure pour l’utilisateur. Car des cybercriminels ont pu s’apercevoir de cette bévue, et exploiter l’enregistreur de frappe pour leurs propres activités.
Il est regrettable que, quand ils ont été contactés par Modzero, ni HP INC, ni Conexant n’ont daigné répondre aux demandes de contact. HP Entreprise aurait quant à elle nié toute responsabilité.
Il a donc fallu que Modzero lance une alerte de sécurité, et qu’elle soit mentionnée dans les médias, pour que HP s’active.
Aujourd’hui, le fabricant a développé un correctif pour les modèles 2016, qui sera installé par Windows Update. Un correctif pour les modèles de 2015 devrait être disponible dans les prochains jours.
Le correctif supprime non seulement le code erroné d’enregistrement de frappes, mais efface également les fichiers où elles étaient enregistrées. Toutefois, les utilisateurs devront par eux-mêmes vérifier toutes leurs sauvegardes, et supprimer manuellement les fichiers des sauvegardes. Un travail long et pénible pour qui sauvegarde régulièrement ses appareils.
On ne serait pas étonné si dans les prochaines semaines, des problèmes similaires soient découverts dans les appareils d’autres fabricants, mais intégrant également une puce audio Conexant.
Liste des matériels affectés :
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC