La tastiera con keylogger integrato

Ogni volta che un tasto viene premuto, l'informazione finisce in un server in Cina.



[ZEUS News - www.zeusnews.it - 09-11-2017]

mantistek tastiera keylogger

Generalmente, gli utenti comuni si interessano poco del produttore della loro tastiera; tendono anzi a ignorarne l'importanza, lasciando a persone con speciali esigenze - come i videogiocatori - di preoccuparsene.

Occorre tuttavia fare ora un'eccezione, e verificare se la periferica con cui si digitano ogni giorno post su Facebook, nomi utente, password, codici bancari e quant'altro non sia per caso prodotta da MantisTek.

MantisTek è un'azienda cinese che, secondo quanto rivelato da alcuni esperti di sicurezza, avrebbe inserito un keylogger all'interno del popolare modello MantisTek GK2 Mechanical Gaming Keyboard.

Si tratta di una tastiera meccanica dedicata agli appassionati di videogiochi che è in vendita a circa 50 euro.

I sospetti si sono concentrati sulla tastiera dopo le segnalazioni di alcuni utenti di un forum: il software di gestione della tastiera Cloud Driver invia dei dati ad alcuni server gestiti dai servizi cloud di Alibaba.

Analizzando la situazione si è scoperto che il keylogger nascosto nella tastiera è del tutto particolare: registra infatti quante volte un tasto viene premuto, e manda quest'informazione ai server remoti.

Il tutto avviene tramite una connessione Http, ossia, in altre parole, completamente in chiaro.

Sondaggio
A quali condizioni lavoreresti da casa anziché in ufficio?
Accetterei uno stipendio inferiore perché risparmierei sui trasporti e in tempo.
Vorrei uno stipendio maggiore perché l'azienda risparmierebbe su locali, strumenti, sicurezza.
Allo stesso stipendio.
Non rinuncerei al lavoro in ufficio per nulla al mondo.

Mostra i risultati (2197 voti)
Leggi i commenti (7)

Questo comportamento fa pensare che chi ha scritto quel software non avesse intenzioni criminali, e forse cercasse soltanto di raccogliere dati sulle prestazioni della tastiera.

Tuttavia, non solo il risultato si presta facilmente a un utilizzo improprio, ma il tutto avviene all'insaputa dell'utente, al quale non viene mai richiesto il consenso nemmeno per l'ormai frequente invio di dati statistici al produttore.

La soluzione al problema è semplice: smettere di usare la tastiera.

Chi non volesse proprio separarsi dalla propria GK2 può continuare a utilizzarla ma, se vuole evitare che le pressioni dei tasti vengano spedite in Cina (e potenzialmente intercettate, specie ora che il fenomeno è noto), deve accertarsi che il software MantisTek Cloud Driver non sia in esecuzione in background, e bloccare il file CMS.exe nel firewall del sistema operativo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Molti laptop HP contengono un keylogger che registra ogni digitazione
Il keylogger travestito da caricabatterie Usb
Hacker buoni hackerano sito di hacker cattivi
Scuola, hackerare i voti sul registro? In Italia è facile
Violano i computer della scuola per alzarsi i voti

Commenti all'articolo (4)

Sempre i soliti scrocconi i linussiani, che vogliono tutto aggratis! :lol: Si dice, "oppure la date, in cambio di 5 euro, ad un vostro amico, che usa Linux"... :wink: Leggi tutto
14-11-2017 11:35

Ci può anche stare che chi ha scritto il software non avesse intenzioni criminali ma il suo uso direi che è ben contro qualsiasi legge almeno in Europa e Nord America, in Cina non so...
12-11-2017 13:40

Non mi sembra il caso di cascare dal pèro: un software che si chiama CLOUD DRIVER cos'altro potrà fare, se non inviare tutto nel cloud?
10-11-2017 22:41

{Bob}
Oppure la regalate ad un vostro amico che usa linux ;)
9-11-2017 08:28

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hai mai incontrato persone conosciute online?
Non è mai capitato, ma vorrei.
Non è mai capitato e non ne ho intenzione.
E' capitato, ma continuiamo a tenerci in contatto prevalentemente attraverso Internet.
E' capitato e ora la relazione è prevalentemente telefonica o dal vivo.
E' capitato, ma la delusione è stata tale che non ci sentiamo più.

Mostra i risultati (2471 voti)
Giugno 2018
Non tutti i cybercriminali sono dei geni del male
Il malware che infetta Windows 10 e scatta foto del desktop
Come si riconosce un video Deepfake? A occhio
Lucchetto ''smart'' annuncia a tutti la propria password
Lo smartphone pieghevole di Samsung con doppio display
Pseudoscienza al potere oggi: Sud Africa, Spagna, Stati Uniti
Windows 10, il 50% degli utenti ha dovuto pagare un tecnico per i problemi dell'aggiornamento
Ubisoft: ''Le console sono destinate a sparire: ancora una generazione e poi basta''
Bug in Facebook rende pubblici i post privati di 14 milioni di utenti
Microsoft affonda i datacenter per tenerli freschi
L'auto volante di Larry Page: si impara a guidare in meno di un'ora
Microsoft compra GitHub e i programmatori scappano
Il primo attacco informatico della storia... nel 1834?
Medico fa causa a paziente per una recensione negativa online
L'attacco sonico che manda in crash il sistema e rovina gli hard disk
Tutti gli Arretrati


web metrics