Certains ordinateurs HP sont de vilains petits espions

Un chercheur en sécurité a découvert l’existence d’un « keylogger », un programme qui enregistre tout ce que l’on tape au clavier, sur certains ordinateurs HP. Une faille non intentionnelle, assure le fabricant.

|
mai 19 2017, 5:00am

Au cas où vous ne l'auriez pas remarqué, l'heure n'est pas réellement à la confiance en constructeurs de matériel et de logiciels informatiques *coucou WannaCry, coucou les Shadow Brokers* et vu que chaque jour charrie son lot de backdoors, de matos non sécurisé et d'alliances discrètes entre forces de l'ordre et multinationales, il n'est pas exagéré de dire que 2017 est une année millésimée pour les pourfendeurs du système panoptique contemporain. Bonne nouvelle, les défenseurs des libertés individuelles informatiques vont avoir une nouvelle occasion de lever les yeux au ciel avec l'air de ne pas y croire : le 12 mai, Ars Technica rapportait que plusieurs modèles d'ordinateurs de la marque HP possédaient un pilote qui agissait comme un « keylogger », à savoir une petite saloperie capable d'enregistrer chaque lettre que vous saisissez et de stocker les infos dans un fichier local.

La découverte nous provient d'un chercheur de la firme de sécurité suisse Modzero, qui s'est aventuré dans le pilote Coxenant HD présent sur des dizaines de machines HP dont les EliteBook, ProBook, ZBook, le portable Folio G1 et à peu près toute la gamme d'ordinateurs portables et fixes destinés aux entreprises. L'un des composants du pilote, MicTray64.exe (situé à C:\Users\Public\MicTray.log, allez me virer cette horreur illico), permet normalement d'activer ledit pilote en pressant une suite de touches particulière. Le problème, c'est que le fichier exécutable enregistre toutes les frappes du clavier et soit les envoie à une interface de débogage, soit les stocke dans un fichier log sur votre disque dur sous la forme hexadécimale, du moins à partir de la version 1.0.0.46. Le fichier de log est théoriquement effacé à chaque redémarrage de l'ordinateur, mais vous et moi savons que ces choses-là se récupèrent facilement avec un petit utilitaire. On se retrouve donc avec une marque spécialisée dans le matériel professionnel qui équipe ses ordinateurs de logiciels collectant mots de passe, adresses mail et tout type de texte tapé sur leurs claviers. La classe, HP.

Informés par Modzero, ni HP ni Coxenant n'ont immédiatement réagi, ce qui a poussé l'entreprise à balancer publiquement ses infos, expliquent les responsables à Ars Technica. Curieusement, dès le lendemain, HP balançait un correctif, rapporte ZDNet, et supprimait le fichier en question, invoquant une faille plutôt qu'une stratégie délibérée de collecte de données utilisateur. « HP s'engage sur la sécurité et la confidentialité de ses clients et nous connaissons le problème du keylogger sur certains PC HP. HP n'a pas accès aux données clients en raison de ce problème », a conclu un porte-parole de l'entreprise lors de la mise à jour. Mais au final, là n'est pas le plus important : si vous possédez un PC HP, cherchez vite C:\Windows\System32\MicTray.exe ou C:\Windows\System32\MicTray64.exe et supprimez-les. Peut-être que certaines touches spéciales déclenchant la lecture audio arrêteront de fonctionner, certes, mais entre ça et la sécurité de toutes vos saisies, c'est un sacrifice plutôt facile à faire, non ?