La tastiera con keylogger integrato

Ogni volta che un tasto viene premuto, l'informazione finisce in un server in Cina.



[ZEUS News - www.zeusnews.it - 09-11-2017]

mantistek tastiera keylogger

Generalmente, gli utenti comuni si interessano poco del produttore della loro tastiera; tendono anzi a ignorarne l'importanza, lasciando a persone con speciali esigenze - come i videogiocatori - di preoccuparsene.

Occorre tuttavia fare ora un'eccezione, e verificare se la periferica con cui si digitano ogni giorno post su Facebook, nomi utente, password, codici bancari e quant'altro non sia per caso prodotta da MantisTek.

MantisTek è un'azienda cinese che, secondo quanto rivelato da alcuni esperti di sicurezza, avrebbe inserito un keylogger all'interno del popolare modello MantisTek GK2 Mechanical Gaming Keyboard.

Si tratta di una tastiera meccanica dedicata agli appassionati di videogiochi che è in vendita a circa 50 euro.

I sospetti si sono concentrati sulla tastiera dopo le segnalazioni di alcuni utenti di un forum: il software di gestione della tastiera Cloud Driver invia dei dati ad alcuni server gestiti dai servizi cloud di Alibaba.

Analizzando la situazione si è scoperto che il keylogger nascosto nella tastiera è del tutto particolare: registra infatti quante volte un tasto viene premuto, e manda quest'informazione ai server remoti.

Il tutto avviene tramite una connessione Http, ossia, in altre parole, completamente in chiaro.

Sondaggio
A quali condizioni lavoreresti da casa anziché in ufficio?
Accetterei uno stipendio inferiore perché risparmierei sui trasporti e in tempo.
Vorrei uno stipendio maggiore perché l'azienda risparmierebbe su locali, strumenti, sicurezza.
Allo stesso stipendio.
Non rinuncerei al lavoro in ufficio per nulla al mondo.

Mostra i risultati (2552 voti)
Leggi i commenti (7)

Questo comportamento fa pensare che chi ha scritto quel software non avesse intenzioni criminali, e forse cercasse soltanto di raccogliere dati sulle prestazioni della tastiera.

Tuttavia, non solo il risultato si presta facilmente a un utilizzo improprio, ma il tutto avviene all'insaputa dell'utente, al quale non viene mai richiesto il consenso nemmeno per l'ormai frequente invio di dati statistici al produttore.

La soluzione al problema è semplice: smettere di usare la tastiera.

Chi non volesse proprio separarsi dalla propria GK2 può continuare a utilizzarla ma, se vuole evitare che le pressioni dei tasti vengano spedite in Cina (e potenzialmente intercettate, specie ora che il fenomeno è noto), deve accertarsi che il software MantisTek Cloud Driver non sia in esecuzione in background, e bloccare il file CMS.exe nel firewall del sistema operativo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Bug regala i privilegi di amministratore di Windows collegando un mouse
La tastiera meccanica per portatili
Molti laptop HP contengono un keylogger che registra ogni digitazione
Il keylogger travestito da caricabatterie Usb
Hacker buoni hackerano sito di hacker cattivi
Scuola, hackerare i voti sul registro? In Italia è facile
Violano i computer della scuola per alzarsi i voti

Commenti all'articolo (4)

Sempre i soliti scrocconi i linussiani, che vogliono tutto aggratis! :lol: Si dice, "oppure la date, in cambio di 5 euro, ad un vostro amico, che usa Linux"... :wink: Leggi tutto
14-11-2017 11:35

Ci può anche stare che chi ha scritto il software non avesse intenzioni criminali ma il suo uso direi che è ben contro qualsiasi legge almeno in Europa e Nord America, in Cina non so...
12-11-2017 13:40

Non mi sembra il caso di cascare dal pèro: un software che si chiama CLOUD DRIVER cos'altro potrà fare, se non inviare tutto nel cloud?
10-11-2017 22:41

{Bob}
Oppure la regalate ad un vostro amico che usa linux ;)
9-11-2017 08:28

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?
Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1795 voti)
Dicembre 2021
Antitrust, 30 aziende contro Microsoft per colpa di OneDrive
Novembre 2021
L'app va in crash, e la Tesla non parte più
La Rete telefonica italiana agli americani di KKR
Se il furgone di Amazon ti tampona... la colpa è di Amazon!
Il Blue Screen of Death... ritorna blu
MediaWorld sotto attacco ransomware: hacker vogliono 200 milioni in bitcoin
SPID con le Poste, il riconoscimento adesso si paga
Facebook rinuncia ufficialmente al riconoscimento facciale
Ottobre 2021
Il Nobel ad Assange
Windows 11, finalmente si possono eseguire anche le app Android
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
Apple presenta i MacBook Pro con il notch
UE, addio all'anonimato per i domini Internet
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
Tutti gli Arretrati
Accadde oggi - 3 dicembre


web metrics