اكتشاف برمجيات تجسس تتبع الكتابة على "لابتوبات" HP
حذّر الخبراء الأمنيون من وجود برمجيات تتبع المستخدمين وتسجيل كل ما يتم طباعته على لوحة المفاتيح في عشرات الحواسب المحمولة من شركة HP.
ووصلت خطورة الموضوع إلى حد أن هذه البرمجيات موضوعة سرًا وتحتفظ بكل ما يكتبه المستخدم ضمن مستندات نصية بدون أي تشفير يمكن لأي شخص الوصول إليها والإطلاع على محتواها.
هذا يعني أي شيء تكتبه مثل كلمات المرور وأسماء المستخدمين وأرقام بطاقات الائتمان وعبارات البحث وروابط المواقع وغيرها، كلها يتم الاحتفاظ بها سراً وبشكل غير آمن حتى.
HP اعترفت ضمناً بهذا وأرسلت تحديث أمني يحل هذه المشكلة ويعطل عمل برمجية التتبع التي ظهرت في 28 طراز من لابتوات HP المباعة بين عامي 2015 و 2016 ومن عدة سلاسل مثل EliteBook, ProBook و ZBook.
من المهم الإشارة إلى أن HP لم تضع برمجيات التتبع وتسجيل الكتابة عمداً في حواسيبها، لكنها كانت جزء من مشغل تعاريف بطاقة الصوت الخاصة بشركة Conexant والمستخدمة في هذه الحواسب.
يبدو أن البرمجية وضعت لهدف يتعلق بوظيفة بطاقة الصوت لكنها استخدمت بشكل خاطئ. يقوم تعريف بطاقة الصوت بتسجيل كل نقرات المفاتيح لمعرفة متى يقوم المستخدم بالضغط على زر يتعلق بالتحكم بالصوت مثل مستوى الصوت والإيقاف المؤقت والتشغيل. يفترض بهذه الحالة أن تراقب البرمجية أزرار معينة ضمن لوحة المفاتيح وليس كل الأزرار كالحروف والأرقام أيضاً.
ومع أن الملف النصي الذي يحوي كل ما يتم كتابته على لوحة المفاتيح يتم إعادة الكتابة فوقه عند كل عملية إعادة تشغيل، لكن مهمة استرجاع الملفات القديمة ليست صعبة ومستحيلة وتمكّن الخبراء من الوصول إليها.
ولم يعلّق المتحدث الرسمي بإسم شركة HP عن وجود برمجية التتبع سوى بالتأكيد على أن الشركة لا تستطيع الوصول إلى بيانات المستخدمين وستوفر إصلاح المشكلة عبر موقعها الرسمي.
تقول شركة Modzero الأمنية التي اكتشفت وجود البرمجية أنه يمكن الوصول للملف الذي يخزن كل ما يكتب على لوحة المفاتيح في المسار التالي: C:\Windows\System32\MicTray.exe
