Rò rỉ dữ liệu qua driver âm thanh trên HP Elitebook

Rò rỉ dữ liệu qua driver âm thanh trên HP Elitebook

Rò rỉ dữ liệu qua driver âm thanh trên HP Elitebook

Theo phát hiện của TheHackerNews, driver âm thanh trên vài mẫu laptop Elitebook tích hợp DAC của Conexant có chức năng nhận dạng một phím tắt đặc biệt. Nhằm giúp người dùng có thể thao tác nhanh trong việc tùy chỉnh âm thanh.

Tuy nhiên, driver âm thanh sẽ tự động ghi nhận mọi lần nhấn phím của người dùng. Bao gồm cả việc nhập mật khẩu hoặc các thông tin nhạy cảm. Sau đó lưu vào một tập tin nhật ký (log file) không được mã hóa.

Đáng chú ý, tập tin nhật ký (log file) lại được lưu trữ trên thư mục chung C:\Users\Public\MicTray.log. Và có thể truy cập được đối với bất kỳ người dùng hoặc ứng dụng của bên thứ ba nào được cài đặt trên máy tính.

Mặc dù log file lưu ghi nhận dưới dạng mã Code. Nhưng có thể dễ dàng giải mã chỉ với chút kiến thức về ASCII.
Chính vì điều này, nếu không cần thận trong quá trình sử dụng, người dùng chắc chắn sẽ trở thành “con mồi” cho giới hacker chuyên săn lùng thông tin cá nhân.

Công ty bảo trì máy tính

Bảo trì hệ thống máy tính

Bao tri may tinh

Rất may mắn, bạn hoàn toàn có thể chặn việc ghi nhận gõ phím của driver audio chỉ với vài bước đơn giản.

Các bước chặn việc ghi nhận gõ phím của driver audio

Bước 1:

Khởi chạy cửa sổ RUN ở chế độ quản trị viên  và nhập từ khóa regedit

Bước 2:

Trong cửa sổ Registry Editor, truy cập đường dẫn:

“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\currentversion\image file execution options”

Lưu ý: Nếu đã nâng cấp lên Windows 10 Creators, bạn có thể tìm kiếm đường dẫn này thông qua thanh tìm kiếm/địa chỉ.

Bước 3:

Nhấn phải chuột vào khóa image file execution options. Chọn New>Key trong trình đơn ngữ cảnh. Lúc này, hãy thay đổi tên của khóa vừa tạo thành MicTray.exe. Nếu đang dùng Windows bản 64-bit, bạn cần đổi khóa này thành MicTray64.exe

Sau khi hoàn tất, bạn tiếp tục nhấn phải chuột vào khóa MicTray.exe (hoặc MicTray64.exe), chọn New > String và đặt tên khóa này là Debugger.

Bước 4:

Click đúp chuột để mở khóa này, sau đó nhập lệnh devenv /debugexe vào khung Value. Cuối cùng, nhấn OK để hoàn tất. Bên cạnh đó, bạn cũng cần phải khởi động lại máy để áp dụng các thay đổi.