Несколько проблем, хотя.

Из статьи

"Кейлогер часть программного обеспечения, для которого в случае двойного назначения редко могут быть востребованы. Это означает, что существует очень мало ситуаций, где бы вы описать кейлоггер, который записывает все нажатия клавиш, как «благие намерения». Кейлоггер запись при нажатии клавиши, когда он будет выпущен, и нажаты ли какой-либо сдвиг или специальные клавиши. Он также записывается, если, например, пароль введен, даже если он не отображается на экране." https://www.modzero.ch/modlog/archives/2017/05/11/en_keylogger_in_hewlett-packard_audio_driver/index.html

Помните, что это аудио драйвер.

" Так что точка кейлоггера в аудио драйвера? Предоставляет ли HP предустановленные программы-шпионы? Является ли сама HP жертвой потайной дверью программного обеспечения, сторонние поставщики разработали от имени HP? Ответственность в данном случае является неопределенным, поскольку программное обеспечение предлагает HP в качестве пакета драйверов для своих устройств на их сайте. С другой стороны, было разработано программное обеспечение и цифровую подпись аудио производителя чипов Conexant."

"Conexant является производителем интегральных схем, возникающим от производителя вооружений США. В первую очередь, они разрабатывают схемы в области видео и аудио обработки. Таким образом, это не редкость для Conexant аудио ИС заселяться на звуковых картах компьютеров различных производителей. Conexant также разрабатывает драйверы для своих звуковых чипов, так что операционная система способна взаимодействовать с оборудованием."

И здесь мы начинаем блуждающие на пушистой землю ...

"По-видимому, есть некоторые части для управления аудио-аппаратных средств, которые очень специфичны и зависят от модели компьютера - например, специальные клавиши для включения или выключения микрофона или контроля записи светодиод на компьютере. В этом коде, который, кажется, специально для компьютеров HP, есть часть, которая перехватывает и обрабатывает все входные данные с клавиатуры."

"На самом деле, цель программного обеспечения признать, была ли нажата или отпущена специальный ключ. Вместо этого, однако, разработчик ввел ряд диагностических и отладочных функций для обеспечения того, чтобы все нажатия клавиш, либо транслируются через интерфейс отладки или записываются в лог-файл в общедоступном каталоге на жестком диске."

Я буду называть это, вероятно, полное фуфло.  

"Кроме того, OutputDebugString API обеспечивает скрытый канал для вредоносных программ для записи в реальное время нажатия клавиш без использования встроенных функций Windows, как правило, под бдительным оком антивирусного программного обеспечения." https://www.bleepingcomputer.com/news/security/keylogger-found-in-audio-driver-of-hp-laptops/

Одна из повторяющихся тем в государственных программ-шпионов было встроенных инструментов, обеспечивающих доступ к правительствам и в то же время на отрицания компании. Это выглядит, как она попадает в эту категорию, а не «случайно» плохой дизайн.

'

"Его плохая форма, чтобы быть даже доступ к этой информации! Не там, крючки OS для установки ярлыков для определенных ключевых последовательностей? Там нет причин, почему звуковой драйвер должен быть просеивание через каждое нажатие клавиши ищет горячие клавиши. При установке глобального ввода с клавиатуры крючок на самом деле "верный" способ создать сочетания клавиш для отключения микрофона, то, по крайней мере, 10% вины здесь идет в MS."

"Настройка глобального крюка через SetWindowsHookEx вместо использования RegisterHotkey API действительно странный способ сделать это. Это, наряду с другими вещами, упомянутых заставляет меня задаться вопросом о том, что разработчики написали это. " Общественный комментарий от https://arstechnica.com/security/2017/05/hp-laptops-covert-log-every-keystroke-researchers-warn/

'

Интересный комментарий о Lenovo / Superfish "Удивительно, но поведение в значительной степени не ускользнуло от внимания защитников безопасности и конфиденциальности, до сих пор." https://arstechnica.com/security/2015/02/lenovo-pcs-ship-with-man-in-the-middle-adware-that-breaks-https-connections/ Очень разные, но комментарий является существенным.

Старые реверансы я могу найти в новостях являются 4chan и http://forums.hardwarezone.com.sg/notebook-clinic-77/hp-users-beware-keylogger-found-audio-driver-hp-laptops-5616858.html а также https://www.codeproject.com/Insider.aspx?msg=5395039  


Вы не можете быть частью США, но владеют вами на США. Теперь вернемся к работе.

https://s-media-cache-ak0.pinimg.com/originals/19/67/de/1967dec50c88ca01ba9e13715e1c6ac9.gif