В клавиатурах MantisTek обнаружили кейлогер, передающий данные в Китай

Пользователи клавиатур Mantistek GK2 Mechanical Gaming Keyboard обнаружили, что их устройства развивают довольно странную активность и, похоже, следят буквально за каждым нажатием клавиш. Обсуждение данной проблемы можно найти на различныхфорумах и Reddit, а теперь вопросом заинтересовались и СМИ.

Журналисты Tom’s Hardware изучили проблему и пришли к выводу, что пользователи были почти правы. Утилита Cloud Driver, поставляющаяся вместе с устройствами, действительно следит за происходящим, собирает данные, а затем передает их на удаленный сервер, принадлежащий Alibaba Group.

Пользователи ошиблись лишь в одном: судя по всему, протоколируются не все нажатия на клавиши, вместо этого ПО «считает» сколько раз была нажата каждая отдельная клавиша. Вероятно, таким образом производитель собирает статистику о «сроки жизни» своих устройств.

Собранные данные, без шифрования, в формате простого текста, отправляются на китайский сервер, по адресу 47.90.52.88, где хранятся в /cms/json/putkeyusedata.php и /cms/json/putuserevent.php (см. иллюстрацию ниже, опубликованную одним из пользователей проблемной клавиатуры).

Никакой официальной информации о функциях кейлогера в устройствах MantisTek, разумеется, нет, а представители компании пока никак не отреагировали на запросы журналистов. При этом нельзя забывать о том, что облачными сервисами Alibaba Group пользуются множество компаний, включая Google и Amazon, то есть нельзя с уверенностью сказать, к кому именно поступают собранные пользовательские данные.

До выяснения всех обстоятельств происходящего специалисты советуют прекратить использование потенциально опасных клавиатур. Впрочем, работу кейлогера можно блокировать, убедившись что утилита MantisTek Cloud Driver не запущена в фоновом режиме, а также запретив работу CMS.exe на уровне файрвола.

Нравится6
Комментарии (14)
  • 8
    Лучше вообще не покупать клавиатуры требующие сторонние драйвера для их нормальной работы.
  • 0
    Всем похер на то, какое порно вы смотрите. Хоть на трупые разлагающиеся наяривайте - никто за вами не приедет за это, смиритесь. Это просто общий сбор данных.
  • 4
    YamyyYamyy
    А как же лоли?
  • 1
    RedPriestRezo
    Пох.
  • 1
    kung fu master
    ну попробуй использовать русскую кредитную карту на китайском рынке...
  • 0
    kung fu master
    учитывая что манифактура китайская да и бренд неизвестный значит скорее всего компания находится в Китае. Не думаю что они особо активно смогут перевести рубли - если конечно не перекидывать через ЦБ - то тогда ещё можно понервничать :P я как то вообще данные карт физических не ввожу - нужна оплата ? - пользуюсь виртуальными картами - с которых просто не успеют взять деньги. Акки все повязял на свой ведройд - ну и убрал паранойю - что например винда 10 постоянно скринит мой рабочий стол раз в полчасика и отправляет в виде отчёта - надо разок на сутки парнуху вставить - пускай фоткают :P.
  • 1
    dony lucker написал:
    пользуюсь виртуальными картами - с которых просто не успеют взять деньги.

    Тоже вариант, но проще всего не пользоваться китайскими драйверами для клавиатуры.
  • 1
    kung fu master
    kung fu master написал:
    Тоже вариант, но проще всего не пользоваться китайскими драйверами для клавиатуры.

    ну это прям вариант для элиты - не кто же не догадается :P - хотя мне как-то всё равно - я лично китайскими девайсами обычно не пользуюсь - ищю по цене/качество у нас что будет.
    мне так пару механ запали недорогих - но не китайского издательства (хотя пёс их знает, может это всё просто дочерние компании, которые служат одному китайскому якудзе-хакеру, который собирает со всех данные что бы завладеть миром) - но мне снова как-то всё равно.
  • 0
    dony lucker
    Сами клавиатуры ничего не посылают и посылать не могут. Посылают драйвер и софт для него. Так что, при использовании стандартного системного драйвера бояться нечего.
  • 0
    kung fu master
    ну - тоже логично - если конечно там не стоит ROM-чип в клаве, в который вшит кейлогер, который ещё способен включаться как автопроцесс в винде, который ещё способен с интернетом взаимодействовать - но это бред :DDD - мне с моими идеями можно пойти в ФБР работать - может они уже читают эту "великолепную идею".
  • 1
    dony lucker
    В спецслужбах хитрее делают. Они к уже имеющейся клавиатуре ферритовый фильтр приделывают, внутри которого на самом деле кейлоггер спрятан.
  • 1
    вместо этого ПО «считает» сколько раз была нажата каждая отдельная клавиша

    Потом самые часто нажимаемые клавиши можно сделать самыми хрупкими, чтобы юзерам требовалась починка как можно скорее)
    А вообще неприятно, что разработчики делают такие утилиты, мало ли зачем на самом деле они собирают данные. Лучше покупать простые клавиатуры, не требующие установки утилит. Хотя и с обычными клавиатурами, скорее всего, не все так просто.
  • 3
    YamyyYamyy написал:
    Всем похер на то, какое порно вы смотрите. Хоть на трупые разлагающиеся наяривайте - никто за вами не приедет за это, смиритесь. Это просто общий сбор данных.

    А что ты о порно то сразу подумал?)) Что-то запретное чтоли смотришь? Нормальные люди боятся кражи других данных, данных от аккаунтов например, особенно что связано с платежными системами или что можно продать.
  • 1
    ахаха, в соседней теме выложил этот пруф, а его уже спёрли на пегач... ну ни грамма совести)
B
i
u
Спойлер