Пользователи клавиатур Mantistek GK2 Mechanical Gaming Keyboard обнаружили, что их устройства развивают довольно странную активность и, похоже, следят буквально за каждым нажатием клавиш. Обсуждение данной проблемы можно найти на различных форумах и Reddit, а теперь вопросом заинтересовались и СМИ.
Журналисты Tom's Hardware изучили проблему и пришли к выводу, что пользователи были почти правы. Утилита Cloud Driver, поставляющаяся вместе с устройствами, действительно следит за происходящим, собирает данные, а затем передает их на удаленный сервер, принадлежащий Alibaba Group.
Пользователи ошиблись лишь в одном: судя по всему, протоколируются не все нажатия на клавиши, вместо этого ПО «считает» сколько раз была нажата каждая отдельная клавиша. Вероятно, таким образом производитель собирает статистику о "сроке жизни" своих устройств.
Собранные данные, без шифрования, в формате простого текста, отправляются на китайский сервер, по адресу 47.90.52.88, где хранятся в /cms/json/putkeyusedata.php и /cms/json/putuserevent.php (см. иллюстрацию ниже, опубликованную одним из пользователей проблемной клавиатуры).
Никакой официальной информации о функциях кейлогера в устройствах MantisTek, разумеется, нет, а представители компании пока никак не отреагировали на запросы журналистов. При этом нельзя забывать о том, что облачными сервисами Alibaba Group пользуются множество компаний, включая Google и Amazon, то есть нельзя с уверенностью сказать, к кому именно поступают собранные пользовательские данные.
До выяснения всех обстоятельств происходящего специалисты советуют прекратить использование потенциально опасных клавиатур. Впрочем, работу кейлогера можно блокировать, убедившись что утилита MantisTek Cloud Driver не запущена в фоновом режиме, а также запретив работу CMS.exe на уровне файрвола.
