Michael Myng이라는 개발자는 HP의 시냅틱스 터치패드 드라이버에 잠재적인 키로거가 존재한다고 밝혔습니다. 

 

HP 노트북이 백라이트를 제어할 때 시냅틱스 터치패드 드라이버인 SynTP.sys를 사용하는데, 여기에 키로거로 추측되는 문자열 sub_140022C10이 있다네요. 이것의 정체는 KeyboardHookCallback으로 TraceMessege 기능을 불러 키 입력을 기록합니다. 

 

다만 이 기능을 쓰려면 디버그 마스크 값이 2여야 하는데 표준 값은 3이라서 비활성화됐고, 드라이버의 공급자 ID와 메시지 ID가 있어야 추적이 가능합니다. 이를 악용하려면 UAC를 우회해 레지스트리를 편집해야 하니 실제로 영향은 크지 않습니다. 

 

다만 여기에 영향을 받는 제품이 470개, 시냅틱스 드라이버를 쓰는 모든 OEM 제품에 해당되기에 수정할 필요는 있겠습니다.