Теги → кейлоггеры

В ноутбуках HP найден скрытый клавиатурный шпион

Специалист по безопасности Майкл Минг (Michael Myng) обнаружил, что на сотнях моделей ноутбуков компании HP предварительно установлено ПО, способное записывать каждое нажатие клавиши. Речь идёт о коде в драйверах клавиатуры, используемых в 460 различных моделях, выпущенных компанией начиная с 2012 года.

HP подтвердила, что это ПО является потенциальной уязвимостью, и пообещала выпустить программные заплатки для своих аппаратов серий EliteBook, ProBook, Pavilion, Envy и других. В заявлении производитель отметил: «HP использует сенсорные панели от Synaptics в некоторых мобильных ПК и работает с Synaptics над предоставлением исправлений их ошибки для затронутых систем HP».

Господин Минг обнаружил клавиатурный шпион при анализе ПО для тачпадов Synaptics в процессе выяснения принципов управления подсветкой клавиатуры на ноутбуках HP. Он отметил, что по стандарту потенциально вредоносное ПО неактивно, но злоумышленники или спецслужбы с доступом к системе могут включить его, чтобы вести журнал всех совершаемых нажатий.

Как же такое программное обеспечение вообще попало в драйвер? По словам HP, изначально оно было встроенное в ПО от Synaptics в целях отладки работы контроллеров и выявления ошибок. Компания признаёт, что такая уязвимость может привести к потере конфиденциальности, но ни Synaptics, ни HP в результате ошибки не имели доступа к данным пользователей.

Это вполне логичное объяснение, однако в мае текущего года подобный клавиатурный шпион был обнаружен в предустановленных на ряде моделей ноутбуков HP аудиодрайверах. И тогда компания заявляла, что код был совершенно случайно добавлен в программное обеспечение.

Одни из первых кейлоггеров были созданы в СССР для слежки за США

В современном массовом понимании кейлоггер — это небольшая вредоносная программа, записывающая и передающая злоумышленникам информацию, набираемую с клавиатуры ПК или мобильного устройства. Однако мало кто знает, что одни из первых кейлоггеров появились даже не на компьютерах, а на печатных машинках, и применялись советскими спецслужбами в разгар Холодной войны для слежки за работавшими в СССР американскими дипломатами.

В период с 1976 по 1984 гг. использовавшиеся в посольстве и консульстве США печатные машинки IBM Selectric оснащались специальными электромеханическими «жучками», обладавшими очень продвинутыми для своего времени возможностями. Модель IBM Selectric была выбрана неслучайно — её шарообразная печатающая головка поворачивалась в строго определённых направлениях, каждое из которых соответствовало одному символу на клавиатуре. Активируемый удалённо и оборудованный одним битом памяти кейлоггер фиксировал эти движения и записывал их в цифровом формате.

Добытая таким способом информация отправлялась по радиоканалу на частотах, нередко используемых американским телевидением. Эта особенность повышала устойчивость советского кейлоггера к обнаружению. К тому же, устройство имело маленькие габариты и было незаметно для невооружённого глаза, а при досмотре внутренностей машинки выглядело как одна из её деталей. Установка такого «жучка» обученным специалистом занимала примерно полчаса. Всего существовало пять модификаций шпионящего устройства — три из них работали от автономных источников питания, две другие включались в электрическую цепь машинки.

Сколько точно машинок IBM Selectric были оборудованы кейлоггерами, сейчас определить сложно, но на данный момент известно о шестнадцати экземплярах, работавших в Москве и Ленинграде. Примечательно, что за восемь лет ни одну из них засечь американцам так и не удалось. О факте применения советскими спецслужбами кейлоггеров стало известно лишь в 2012 году, но тогда эта информация особой огласки не получила. Вспомнили о ней с подачи американского криптографа, писателя и специалиста в области компьютерной безопасности Брюса Шнайера (Bruce Schneier).

Ведомости: спецслужбы России могут слушать разговоры пользователей Skype

Как сообщает издание «Ведомости» со ссылкой на участников рынка информационной безопасности, российские спецслужбы имеют возможность прослушивать звонки и отслеживать местоположение пользователя Skype. Произошло это, как утверждается, сразу после поглощения Skype корпорацией Microsoft в мае 2011 года — тогда клиент Skype был оснащён технологией законного прослушивания. Каждого абонента обладающие определёнными полномочиями службы могут переключать в особый режим, в котором ключи шифрования, генерируемые в обычном режиме на клиентских системах, генерируются на сервере.

Имея доступ к серверу, можно осуществить прослушивание разговора или прочитать переписку. Microsoft предоставляет возможность использования технологии спецслужбам по всему миру, в том числе и российским. При этом, как утверждается, российские спецслужбы получают доступ к переписке и прослушиванию звонков не всегда по решению суда — порой это происходит просто по запросу.

Кстати, недавно стало известно о что, что в китайской версии Skype встроен кейлоггер, отслеживающий действия пользователя и в случае нежелательных слов отсылающий переписку в компетентные органы страны. Об этом сообщил учёный Университета Нью-Мексико Джеффри Нокел (Jeffrey Knockel), который также привёл список «запрещённых» слов: Тяньаньмэнь (площадь, где в 1989 г. были подавлены протестные акции), Human Rights Watch, «Репортеры без границ», BBC News и другие.

Сразу вслед за публикацией в «Ведомостях» корреспонденты ИТАР-ТАСС сообщили, что служба Skype отрицает информацию о прослушивании российскими спецслужбами разговоров. Компания предоставляет российским спецслужбам исходные коды продукта, но это не даёт возможности читать зашифрованные сообщения или получать частную информацию о пользователях. Skype, как отмечается, использует распространённые алгоритмы шифрования, но ключ создаётся на стороне пользователя, а без него сообщения читать невозможно. Если код не раскрывать, то по закону такие продукты нельзя использовать в российских органах государственной власти.

Материалы по теме:

Источники:

window-new
Soft
Hard
Тренды 🔥
ИИ-художник Botto заработал первый миллион долларов на NFT-картинах 19 мин.
CD Projekt допустила добавление Cyberpunk 2077 в Xbox Game Pass, но не на данном этапа жизненного цикла игры 44 мин.
Международный запуск мобильной Rocket League Sideswipe отметили новым геймплейным трейлером 2 ч.
Продажи Medieval Dynasty превысили 750 тыс. копий, а разработчики готовятся взяться за новую игру 2 ч.
Красочный платформер Aspire: Ina’s Tale доберётся до прилавков в середине декабря 2 ч.
Онлайновый ролевой экшен Dauntless выйдет на консолях нынешнего поколения в ближайший четверг 3 ч.
Видео: новый трейлер файтинга DNF Duel посвятили Инквизитору 3 ч.
Vampire: The Masquerade — Swansong вновь отложили, зато игра получила точную дату релиза 3 ч.
Мобильная Lineage 2M стала доступна для предзагрузки в цифровых магазинах и сервисе Purple 4 ч.
The Pirate Bay невозможно остановить, заявил сооснователь старейшего торрент-трекера 10 ч.