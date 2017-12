André Boily 12-12-2017 | 15h16

Les ordinateurs sont neufs et, malgré toutes les précautions d'usage, ceux-ci sont livrés avec un enregistreur de frappe dormant pouvant être activé par un pirate ayant un accès physique à l'ordinateur.

En anglais, keylogger, un enregistreur de frappe, peut être un programme malveillant qui opère à l'insu de l'utilisateur et permet, par exemple, de connaître son mot de passe (GDT).

Dans le cas qui nous occupe, ce programme malveillant, découvert par un chercheur en sécurité, était intégré au logiciel Synaptics qui contrôle les entrées et interactions au clavier et au pavé tactile. Près de 460 modèles d'ordinateurs portatifs de marque HP en sont équipés, comme les HP Pavillon, HP EliteBook et HP ProBook.

Le programme malveillant n'est pas en soi dangereux parce qu'il gît dans un état d'inactivité. Par contre, si un pirate avait physiquement accès à l'ordinateur, celui-ci pourrait le réactiver et s'en servir comme logiciel espion pour soutirer des informations comme des identifiants et des mots de passe.

Le fabricant HP a publié (ci-dessous) la liste des modèles portatifs affectés par l'enregistreur de frappe, ainsi qu'une mise à jour à installer pour régler le bogue du logiciel Synaptics.

Le numéro du modèle des ordinateurs HP est indiqué sur une étiquette sur la coque inférieure ou en dessous.

Pas très rassurant de savoir qu'un tel enregistreur de frappe malveillant subsiste dans son ordinateur

La notice de HP sur ses ordinateurs portatifs affectés par le bogue du logiciel Synaptics.