La tastiera con keylogger integrato

Ogni volta che un tasto viene premuto, l'informazione finisce in un server in Cina.



[ZEUS News - www.zeusnews.it - 09-11-2017]

mantistek tastiera keylogger

Generalmente, gli utenti comuni si interessano poco del produttore della loro tastiera; tendono anzi a ignorarne l'importanza, lasciando a persone con speciali esigenze - come i videogiocatori - di preoccuparsene.

Occorre tuttavia fare ora un'eccezione, e verificare se la periferica con cui si digitano ogni giorno post su Facebook, nomi utente, password, codici bancari e quant'altro non sia per caso prodotta da MantisTek.

MantisTek è un'azienda cinese che, secondo quanto rivelato da alcuni esperti di sicurezza, avrebbe inserito un keylogger all'interno del popolare modello MantisTek GK2 Mechanical Gaming Keyboard.

Leggi anche:
Da Microsoft una nuova tastiera ergonomica ''ultra reattiva''
La tastiera meccanica con touchscreen da 10 pollici
Microsoft lancia il tasto Copilot
Corsair e il mistero della tastiera da gaming che sembra un keylogger

Si tratta di una tastiera meccanica dedicata agli appassionati di videogiochi che è in vendita a circa 50 euro.

I sospetti si sono concentrati sulla tastiera dopo le segnalazioni di alcuni utenti di un forum: il software di gestione della tastiera Cloud Driver invia dei dati ad alcuni server gestiti dai servizi cloud di Alibaba.

Analizzando la situazione si è scoperto che il keylogger nascosto nella tastiera è del tutto particolare: registra infatti quante volte un tasto viene premuto, e manda quest'informazione ai server remoti.

Consigliamo la lettura di:
Google presenta tre Chromebook pensati apposta per il cloud gaming
Migliaia di siti sono keylogger nascosti
Bug regala i privilegi di amministratore di Windows collegando un mouse
La tastiera meccanica per portatili

Il tutto avviene tramite una connessione Http, ossia, in altre parole, completamente in chiaro.

Sondaggio
A quali condizioni lavoreresti da casa anziché in ufficio?
Accetterei uno stipendio inferiore perché risparmierei sui trasporti e in tempo.
Vorrei uno stipendio maggiore perché l'azienda risparmierebbe su locali, strumenti, sicurezza.
Allo stesso stipendio.
Non rinuncerei al lavoro in ufficio per nulla al mondo.

Mostra i risultati (2778 voti)
Leggi i commenti (7)

Questo comportamento fa pensare che chi ha scritto quel software non avesse intenzioni criminali, e forse cercasse soltanto di raccogliere dati sulle prestazioni della tastiera.

Articoli raccomandati:
Molti laptop HP contengono un keylogger che registra ogni digitazione
Il keylogger travestito da caricabatterie Usb
Hacker buoni hackerano sito di hacker cattivi
Scuola, hackerare i voti sul registro? In Italia è facile

Tuttavia, non solo il risultato si presta facilmente a un utilizzo improprio, ma il tutto avviene all'insaputa dell'utente, al quale non viene mai richiesto il consenso nemmeno per l'ormai frequente invio di dati statistici al produttore.

La soluzione al problema è semplice: smettere di usare la tastiera.

Chi non volesse proprio separarsi dalla propria GK2 può continuare a utilizzarla ma, se vuole evitare che le pressioni dei tasti vengano spedite in Cina (e potenzialmente intercettate, specie ora che il fenomeno è noto), deve accertarsi che il software MantisTek Cloud Driver non sia in esecuzione in background, e bloccare il file CMS.exe nel firewall del sistema operativo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)


Maary79
Sempre i soliti scrocconi i linussiani, che vogliono tutto aggratis! :lol: Si dice, "oppure la date, in cambio di 5 euro, ad un vostro amico, che usa Linux"... :wink: Leggi tutto
14-11-2017 11:35

Gladiator
Ci può anche stare che chi ha scritto il software non avesse intenzioni criminali ma il suo uso direi che è ben contro qualsiasi legge almeno in Europa e Nord America, in Cina non so...
12-11-2017 13:40

jack.mauro
Non mi sembra il caso di cascare dal pèro: un software che si chiama CLOUD DRIVER cos'altro potrà fare, se non inviare tutto nel cloud?
10-11-2017 22:41
{Bob}
Oppure la regalate ad un vostro amico che usa linux ;)
9-11-2017 08:28
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Immaginiamo un mondo popolato dalle auto di Google: senza pilota, senza sterzo e senza pedali. Qual è il maggior svantaggio? (vedi anche i vantaggi)
L'auto di Google è veramente brutta! Più che un auto è un'ovovia.
Ci toglierà il piacere di guidare e la nostra vita sarà un po' più triste.
Avrà un costo non sostenibile per la maggior parte degli utenti.
Ci sarà maggior traffico: con un'auto senza pilota il trasporto privato verrebbe incentivato rispetto al trasporto pubblico.
Il Gps incorporato potrebbe non essere efficiente, costringendoci a fare percorsi più lunghi o più lenti o addirittura non portandoci mai a destinazione.
Ho timori soprattutto per la privacy: le auto di Google potranno collezionare dati su come mi sposto e quando.
In caso di incidente con nessuno al volante, non è chiaro di chi sarà la responsabilità civile. E a chi tocca pagare l'assicurazione? All'utente o a Google? O allo Stato?
Sarà esposta ad attacchi hacker o terroristici: di fatto avremo minore sicurezza sulle strade.
Se il sistema prevede un urto inevitabile, potrebbe trovarsi di fronte a scelte etiche insormontabili. Uccidere un anziano o un bambino? Due uomini o un bambino? Un uomo o una donna? Uscire di strada o urtare altri veicoli o pedoni? Andare addosso a un SUV o a un'utilitaria?
Rispetto alle auto tradizionali impiegheranno troppo tempo ad arrivare a destinazione, non potendo superare i limiti di velocità o fare manovre azzardate.
I tassisti non esisteranno più: già immagino le loro legittime proteste.

Mostra i risultati (2291 voti)
Maggio 2026
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
n. 4103 del 27-04-2026
Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 4 maggio
2025
Da Asus la scheda video col giroscopio per prevenire il sagging
2024
Netflix, utenti obbligati a passare agli abbonamenti più costosi
2023
Windows, l'ultimo aggiornamento altera una funzione di Chrome
2022
Da Verbatim un SSD che si può scrivere una volta sola
2021
Il deepfake che ha ingannato i politici era solo un sosia
2020
Windows 10, l'aggiornamento di maggio uscirà con un bug
2019
Ricaricate lo smartphone di notte? La batteria durerà meno
2018
Buonanotte al secchio. Nel senso di bucket Amazon scrivibili da chiunque
2017
In prova: Buffalo MiniStation Extreme
2016
Tre pianeti simili alla Terra distanti pochi anni luce da noi
2015
Dopo i cerchi nel grano arrivano i cerchi nella sabbia.
2014
Energia dalle correnti marine
2012
Rendere le VPN ancora più sicure
2011
L'Agcom raccoglie il plauso di Washington
2010
Guida galattica per autostoppisti... del Web
2009
Google sotto accusa: "Ha rubato il nome Android"
2008
Scuola di polizia... da Microsoft
2006
OpenDocument diventa uno standard ISO
2004
Difendere i propri diritti con Telecom Italia
2003
Content management open source
2002
Antibufala: l'Adsl è una fregatura?
2001
Al fuoco, al fuoco
Olimpo Informatico


 
web metrics