News:

Willkommen im Notebookcheck.com Forum! Hier können sie über alle unsere Artikel und allgemein über Notebook relevante Dinge disuktieren. Viel Spass!

Main Menu

HP: Notebooks kommen mit integriertem Keylogger

Started by Redaktion, May 11, 2017, 16:05:16

Previous topic - Next topic

Redaktion

Der Audiotreiber mehrerer HP-Noteboks schreibt alle Tastatureingaben in eine ungeschützte Log-Datei - und agiert damit potentiell als komfortabler Keylogger für Angreifer.

http://www.notebookcheck.com/HP-Notebooks-kommen-mit-integriertem-Keylogger.220464.0.html

RobertJasiek

Magix, Sony, Lenovo, LG, HP und wer weiß sonst noch haben mutwillig oder grob fahrlässig Malware vorinstalliert oder zum Treiberdownload angeboten. Das ist zB nach deutschem Recht strafbar. Die beste Hardware kann man nicht kaufen, solange sie mit Malware ausgeliefert wird. Die Reaktion von HP, den Kopf in den Sand zu stecken und so zu tun, als existierte das Problem gar nicht, bis sich der Fall zu einem großen Skandal ausgeweitet hat, ist nur allzu bekannt. Jeder Benutzer oder potenzielle Käufer von HP-Geräten sollte HP kontaktieren und nachhaken. Ich hoffe, ihr bleibt am Ball und berichtet weiter über den Fall.

DrakonX

Wer soll denn bitte an die Log-Datei rankommen?! In der Regel gibt es da keinen Weg. Und selbst wenn es ihn gäbe, müsste irgendjemandem erstmal bekannt sein, dass da ein Notebook ist, das besagte Log-Datei aufweist. Wie aber sollte dieser Jemand diesen Rechner im Netz ausfindig machen?! Dieses ganze Sicherheitsgefasel und Gerede von ominösen Sicherheitslücken ist alles Panikmache und reine Wichtigtuerei.

RobertJasiek

Z.B. ein Browser mit JavaScript bei Besuch einer infizierten Webseite oder ein infizierter Router kommt da ran. Normalerweise müssen Angreifer sehr viel größeren Aufwand treiben, um an wichtige Daten wie Passwörter oder PINs zu kommen.

Keylogging, wenn es jemals eine Berechtigung haben sollte, müsste mindestens verschlüsselt und ohne Leserecht für StandardBenutzerkontensein.

Zum Vergleich: die Kreditkarten-PIN schreibt man auch nicht auf einen Zettel in der Geldbörse und besteht andernfalls auf dem Argument, daran käme ja eh niemand ran, denn das hieße ja, dass jemand die Geldbörse stehlen müsste, Ach.

RobertJasiek

Es sind nicht nur Notebooks betroffen, sondern auch Tablets / Hybride. Eine wohl noch unvollständige Liste betroffener Geräte ist hier: https://thenextweb.com/insider/2017/05/11/hp-is-shipping-audio-drivers-with-a-built-in-keylogger/#.tnw_MyB6lau7

David Andrew

Quote from: DrakonX on May 11, 2017, 23:30:30
Wer soll denn bitte an die Log-Datei rankommen?! In der Regel gibt es da keinen Weg. Und selbst wenn es ihn gäbe, müsste irgendjemandem erstmal bekannt sein, dass da ein Notebook ist, das besagte Log-Datei aufweist. Wie aber sollte dieser Jemand diesen Rechner im Netz ausfindig machen?! Dieses ganze Sicherheitsgefasel und Gerede von ominösen Sicherheitslücken ist alles Panikmache und reine Wichtigtuerei.

Ich hoffe, dass deine Ignoranz nicht dein ernst war.
Ich möchte deine Illusion von deiner Regenbogen Welt nicht zerstören, aber wenn jemand in deinen Rechner will, wird die Person es früher oder später schaffen

Zu deiner Frage, wie die Hacker so einen PC zum Beispiel die finden. Ich versuche es in einfachen Wörtern zu erklären: Jede Seite/Server hat nicht nur die Möglichkeit die IP abzuspeichern sondern auch die Hardware abzuspeichern. (Deshalb ist VPN nicht komplett sicher da man deinen PC über die Hardware finden kann.) So kann man sich das zu nutze machen, wenn man die nötigen Ressourcen hat deinen PC zu erkennen und diese Lücke ausnützen kann.

Es gibt aber Möglichkeit sich auch davor zu schützen.

Sieh mal die Firewall als Labyrinth an. Du kannst dem Hacker das zugreifen auf deinen PC deutlich erschweren aber nicht zu 100% verwehren, außer du bleibst ganz vom Netz fern.

frieeedrich

DER ARTIKEL IST SCHLICHWEGS FALSCH.

Es handelt sich um ein WINDOWS LEIDEN.

Ich dachte es sei ein HARDWARE LOGGER, wie zu erwarten von der NSA. ist aber nur doofe WINDOWS 95 Software.

Mit keinem WORT, DES CLICKBAIT ARTIKELS, wobei diese SEITE ja bekannt ist fuer das unwissende, wird WINDOWS erwähnt.

DAS WINDOWS sehr viele PROBLEME hat ist nicht abzustreiten.

Ich kaufe hardware, das windows ist die software und hat mit dem gerät genau nichts zu tun.

möglicher XMG-Käufer

Nochmal auf die Überschrift geschaut? Sie KOMMEN mit integriertem Keylogger. Nix da Clickbait. Das Zeugs ist halt vorinstalliert.
Stände da Notebooks kommen mit fehlerhaftem WLAN-Karte würdest du doch auch nicht Clickbait schreien, weil man ja auch andere Karten als die Standard-Karten von Intel nachträglich einbauen kann. Die Argumentation wäre nicht sinnig und genauso ist es deine auch nicht.
mittlerweile nicht mehr tatsächlicher XMG-Käufer, sondern tatsächlicher Schenker-Käufer... ;)

Schenker DTR 17, UHD GSYNC IPS 60hz (AUO109B), i7 7700K geköpft, GTX 1080 MXM, Clevo Z170, 4x 16 GiB HyperX Impact 2133er CL13 SODIMM, Mx300 1TiB M.2-SATA-AHCI, Killer 1535, Win10Pro.

Quick Reply

Warning: this topic has not been posted in for at least 120 days.
Unless you're sure you want to reply, please consider starting a new topic.

Name:
Email:
Verification:
Please leave this box empty:

Shortcuts: ALT+S post or ALT+P preview