Ouvrir le menu principal

MacGeneration

Recherche

Des portables HP ont un mouchard sous le clavier

Florian Innocente

Friday 12 May 2017 à 16:15 • 26

Matériel

Un peu moins de 30 portables HP sont susceptibles de contenir un keylogger, un bout de code qui enregistre et stocke chacun des caractères frappés au clavier.

Modzero, une société suisse de consulting en sécurité a constaté la présence inexpliquée de ce mouchard sur quelques machines et ce sont au moins 28 modèles qui sont concernés — dans les gammes professionnelles de surcroît — EliteBook, ProBook, ZBook et Elite, avec Windows 7 et 10.

Le keylogger en question fait partie du pilote de la puce audio fournie à HP par l'entreprise américaine Conexant. À la base, le code est là pour réagir à l'utilisation de touches de fonction et de contrôle de la lecture. Cependant, au fil de révisions de ces pilotes, il s'est avéré qu'il contenait une interface de débogage qui enregistrait scrupuleusement la pression de toutes les touches, et pas des quelques-unes liées à l'audio.

Mail, identifiants, mots de passe, tout ce que l'utilisateur tape durant sa session est consigné dans un fichier aisément accessible et lisible. Ce fichier a beau être écrasé après chaque redémarrage, dans la théorie rien n'empêcherait un outil d'en récupérer discrètement le contenu. Dans la pratique, ce fichier se retrouve du coup dans les bagages des sauvegardes ou clones de son système que l'on peut effectuer. Les machines porteuses de la version problématique de ce pilote ont été commercialisées depuis 2015.

Modzero n'a obtenu aucune information ni explications d'HP et de Conexant. Cette découverte remonte au 28 avril, les deux entreprises en ont été averties dans la foulée de plusieurs manières. Dans l'intervalle, une mise à jour du pilote a aggravé la situation. La branche entreprise d'HP, sollicité en premier, a transmis l'information aux équipes sécurité du groupe mais aucun retour n'a eu lieu à ce jour.

Dans la fiche technique détaillant sa découverte, Modzero explique comment supprimer les fichiers incriminés.

Source : Ars Technica

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le MacBook Pro M4 de base pourrait être mieux équipé : 16 Go de RAM, trois ports Thunderbolt 4

08:15

• 16


Fuite de données chez SFR : comment se protéger de ces menaces !📍

29/09/2024 à 12:01


Test des AirPods Max à port USB-C : qui peut le moins peut le moins

29/09/2024 à 11:52


Test de l’iPhone 16 et de l’iPhone 16 Plus : une génération intelligente

28/09/2024 à 11:10


Apple ne participerait plus à la levée de fonds d'OpenAI

28/09/2024 à 08:30

• 50


Sortie de veille : Meta, le plus grand concurrent d’Apple dans les années à venir ?

28/09/2024 à 08:00

• 7


Sam Altman, patron d’OpenAI, moqué par le patron de TSMC

27/09/2024 à 22:15

• 84


Facebook, Instagram : Meta écope d’une amende de 91 millions d’euros pour avoir sauvegardé des mots de passe en clair

27/09/2024 à 15:30

• 20


Arm se serait fait refouler par Intel après une proposition de rachat de sa division produits

27/09/2024 à 12:38

• 26


Windows : Apple déploie une mise à jour de sécurité pour iTunes

27/09/2024 à 11:00

• 4


Kernel Panic : iPhone, Apple Watch… notre avis sur les derniers produits Apple !

27/09/2024 à 10:00

• 0


Les MacDays : jusqu'à -30% sur les disques durs externes & Stockage | Offres à ne pas manquer !

Partenaire


Refurb : jusqu'à -370 € sur l'écran 5K Apple Studio Display

27/09/2024 à 07:12

• 3


Air France proposera en 2025 du Wi-Fi gratuit avec Starlink

26/09/2024 à 20:00

• 46


Apple n'a pas signé le pacte sur l'IA de la Commission européenne

26/09/2024 à 18:00

• 51


Test de l’iPhone 16 Pro et de l’iPhone 16 Pro Max : le luxe d’une fin de règne

26/09/2024 à 17:01