Пользователи клавиатур Mantistek GK2 Mechanical Gaming Keyboard обнаружили, что их устройства развивают довольно странную активность и, похоже, следят буквально за каждым нажатием клавиш. Обсуждение данной проблемы можно найти на различных форумах и Reddit, а теперь вопросом заинтересовались и СМИ.

Журналисты Tom’s Hardware изучили проблему и пришли к выводу, что пользователи были почти правы. Утилита Cloud Driver, поставляющаяся вместе с устройствами, действительно следит за происходящим, собирает данные, а затем передает их на удаленный сервер, принадлежащий Alibaba Group.

Пользователи ошиблись лишь в одном: судя по всему, протоколируются не все нажатия на клавиши, вместо этого ПО «считает» сколько раз была нажата каждая отдельная клавиша. Вероятно, таким образом производитель собирает статистику о «сроке жизни» своих устройств.

Собранные данные, без шифрования, в формате простого текста, отправляются на китайский сервер, по адресу 47.90.52.88, где хранятся в /cms/json/putkeyusedata.php и /cms/json/putuserevent.php (см. иллюстрацию ниже, опубликованную одним из пользователей проблемной клавиатуры).

Никакой официальной информации о функциях кейлогера в устройствах MantisTek, разумеется, нет, а представители компании пока никак не отреагировали на запросы журналистов. При этом нельзя забывать о том, что облачными сервисами Alibaba Group пользуются множество компаний, включая Google и Amazon, то есть нельзя с уверенностью сказать, к кому именно поступают собранные пользовательские данные.

До выяснения всех обстоятельств происходящего специалисты советуют прекратить использование потенциально опасных клавиатур. Впрочем, работу кейлогера можно блокировать, убедившись что утилита MantisTek Cloud Driver не запущена в фоновом режиме, а также запретив работу CMS.exe на уровне файрвола.



3 комментария

  1. saywhaat

    08.11.2017 at 20:57

    «Кейлоггер» пересылает на сервер лишь количество нажатий на кнопки. Скорее всего производитель ведёт статистику. История преувеличена

  2. Il

    08.11.2017 at 23:07

    Хотят знать на каких кнопках можно экономить, закладывая меньший жизненный ресурс?) Но кто мешает им завтра выпустить обновление и собирать все данные с клавиатуры.

    • john_

      16.11.2017 at 13:39

      Как на это антивирусы реагируют? Никак? Подписанные драйвера и все — доверенные значит? А если убрать галку доверять подписанным программам?

Оставить мнение