Stando a un report di Modzero, la compagnia avrebbe inserito dei keylogger nei driver audio di alcuni modelli di portatili venduti sin da Natale 2015
Notebook spia? È quanto afferma Modzero, agenzia di sicurezza svizzera. Stando ai ricercatori, la compagnia statunitense, volendo o meno, avrebbe messo in commercio una serie di portatili con un keylogger inserito nei driver audio della scheda interna, preinstallati a bordo della macchina. Quello che sappiamo è che nel 2015 HP ha introdotto una nuova funzione di debug e diagnostica, che i centri di assistenza e gli utenti esperti potevano attivare premendo una certa combinazione di tasti. La caratteristica, presente in un archivio di file della scheda audio, serviva per verificare il corretto funzionamento delle periferiche. Sembra tutto molto innocente ma secondo Modzero non lo è. Il motivo? Il pacchetto di driver in cui è presente questa sorta di opzione, sviluppato e firmato Conexant, non era per nulla sicuro, così da poter essere modificato e trasformato in un vero e proprio keylogger, in grado di riconoscere i tasti premuti in occasione di specifici eventi.
Cosa succede
A detta di Modzero, il keylogger è presente nei portatili venduti da HP sin dal Natale del 2015. Le cose sono preoccupanti ma anche peggio di quanto si possa immaginare. L’agenzia svizzera ha scoperto che il sistema conserva sul computer un file log che contiene tutte le battiture sulla tastiera, completamente visibili a ogni utente. Il percorso è :\Users\Public\MicTray.log e chiunque abbia un portatile HP con almeno due anni può verificarlo di persona. In realtà non ci sono evidenze circa la volontà di HP o Conexant di produrre un software spia. Probabilmente, come spiegano gli esperti, si tratta di una pesante negligenza da parte dello sviluppatore, il che non rende la questione meno burrascosa, anzi fa capire quanto sia necessario lavorare per una cultura della sicurezza digitale, non solo verso i consumatori.