Alerta de Segurança: Laptops HP Enviados com Keylogger Integrado
Uma notícia preocupante veio à tona através do The Next Web: a HP, um dos maiores fabricantes de laptops, está a enviar computadores equipados com software de registo de teclas. Este tipo de software, também conhecido como keylogger, monitoriza e regista as teclas que são digitadas no teclado. Isto significa que, se introduzir uma palavra-passe ou um PIN, esses dados poderão ser capturados. No entanto, de acordo com o The Next Web, a HP não implementou este sistema com intenções maliciosas. A falha parece ser o resultado de um erro inadvertido e gravemente incompetente, afetando especificamente a linha de laptops Elitebook. Felizmente, existe uma solução: é possível impedir o registo de teclas pelos drivers de áudio da HP através de uma modificação no registo do Windows. Esta correção foi descoberta pelo utilizador do Reddit _My_Angry_Account_.
Como Desativar o Keylogger nos Drivers de Áudio HP
Para desativar o keylogger presente nos drivers de áudio HP, é necessário realizar uma alteração no registo do Windows. Para tal, é preciso ter direitos de administrador. Siga estes passos:
- Abra o Editor de Registo do Windows.
- Navegue até ao seguinte diretório:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTcurrentversionimage file execution options
Clique com o botão direito na chave ‘opções de execução do ficheiro de imagem’ e escolha a opção Novo > Chave. Dê à nova chave o nome ‘MicTray.exe’. Caso utilize uma versão de 64 bits do Windows, deverá nomear a chave como ‘MicTray64.exe’.
Clique com o botão direito sobre esta nova chave e crie um novo valor de texto. Dê a este valor de texto o nome ‘Debugger’. Clique duas vezes sobre ele e, na caixa ‘Valor’, insira o seguinte:
devenv /debugexe
Como Confirmar se o Seu Sistema Foi Afetado
Para verificar se o seu computador foi afetado, siga estes passos:
- Abra o Explorador de Ficheiros e navegue até ao seguinte caminho:
C:WindowsSystem32
Procure um ficheiro executável com o nome ‘MicTray64.exe’ ou ‘MicTray.exe’. Se encontrar um destes ficheiros, significa que o seu computador está vulnerável.
Este incidente parece ter sido um erro por parte da HP. O driver de áudio em questão cria um ficheiro de log onde são guardadas as teclas digitadas. Este ficheiro encontra-se localizado em C:UsersPublicMicTray.log e é automaticamente apagado sempre que o sistema é desligado. A questão central é: com que frequência é que os utilizadores do Elitebook desligam os seus computadores? Se desligar o seu computador sempre que se ausenta, o risco pode ser menor, mas hoje em dia as pessoas tendem a não desligar os computadores. É mais comum utilizar os modos de hibernação ou suspensão. Na maioria das vezes, apenas fechamos a tampa do portátil e saímos.
Mesmo que desligue o seu portátil sempre que termina de trabalhar, o ficheiro de log poderá ser guardado num backup recente. Devido ao facto de o ficheiro ser automaticamente apagado, parece claro que a HP não tinha intenção de roubar as suas informações. No entanto, a divulgação pública desta falha levanta uma nova preocupação: é apenas uma questão de tempo até que alguém utilize esta vulnerabilidade para tentar obter acesso aos dados dos utilizadores dos laptops Elitebook. A HP deve resolver este problema com urgência.