czwartek, 31 marca 2011

Keylogger w Samsungach

Wydawać by się mogło, że keylogger może znaleźć się w systemie przez nieuwagę użytkownika lub na skutek luki w bezpieczeństwie wykorzystanej przez szkodliwe oprogramowanie. Okazuje sięjednak, że keylogger może zostać fabrycznie zainstalowany przez producenta laptopa.
Mohamed Hassan odkrył program zapisujący wciśnięte klawisze gdy zainstalował antywirusa na laptopie wyprodukowanym przez Samsunga. Był to keylogger StarLogger i znajdował się w katalogu C:\Windows\SL. Analiza wykonana przez Hassana wykazała, że keylogger znajdował się w systemie od początku. Gdy w laptopie pojawiły się problemy z grafiką, Hassan oddał laptopa do sklepu i w innym miejscu kupił innego laptopa Samsunga. Tutaj także był zainstalowany keylogger. W tej sytuacji Hassan zwrócił się do pomocy technicznej. Ta jednak odesłała go do Microsoftu twierdząc, że Samsung jedynie zajmuje się produkcją sprzętu. Hassan nie poddawał się i eskalował problem. W końcu wyższy rangą pracownik Samsunga potwierdził, że keylogger został przez firmę zainstalowany celowo. Stwierdził, że zrobiono to w celu monitorowania działania komputera oraz zbierania informacji o tym jak jest on wykorzystywany.
Na razie nie są znane szczegóły incydentu, nie wiadomo które modele laptopów zostały "wyposażone" w keylogger ani jakie jest oficjalne stanowisko firmy. Jeśli jednak nawet problem wystąpił na małą skalę, należy go uznać za zjawisko niepokojące. Przypomina się tutaj sytuacja sprzed 5 lat, gdy firma Sony instalowała rootkita będącego składnikiem funkcji DRM.

Aktualizacja, 31.03.2011, 9:55
Na koreańskich stronach Samsunga pojawił się komentarz całkowicie odpierający zarzuty. Firma pisze w nim, że żadnego "fabrycznego" keyloggera w notebookach nie ma i nigdy nie było, a wspomniany katalog SL to... słoweńska wersja językowa instalatora pakietu Windows Live. Sprawcą całego zamieszania miał natomiast być program antywirusowy VIPRE używany przez Hassana, który aplikację Microsoftu błędnie zinterpretował jako keyloggera. Historia mimo wszystko zagmatwana i nie tłumaczy, dlaczego pracownik Samsunga wcześniej istnienie keyloggera potwierdził, do tego motywując takie działania w absurdalny sposób...

(dobreprogramy.pl)


Aktualizacja:
Turns out Samsung wasn't installing keyloggers on their laptops after all. VIPRE, the antivirus software used by a NetworkWorld contributor, assumes any folder with the name SL carries the Starlogger software. VIPRE developer GFI has their official statement here. [NetworkWorld]


(gizmodo.pl)

Brak komentarzy:

Prześlij komentarz