La tastiera con keylogger integrato

Ogni volta che un tasto viene premuto, l'informazione finisce in un server in Cina.

[ZEUS News - www.zeusnews.it - 09-11-2017]

Generalmente, gli utenti comuni si interessano poco del produttore della loro tastiera; tendono anzi a ignorarne l'importanza, lasciando a persone con speciali esigenze - come i videogiocatori - di preoccuparsene.

Occorre tuttavia fare ora un'eccezione, e verificare se la periferica con cui si digitano ogni giorno post su Facebook, nomi utente, password, codici bancari e quant'altro non sia per caso prodotta da MantisTek.

MantisTek è un'azienda cinese che, secondo quanto rivelato da alcuni esperti di sicurezza, avrebbe inserito un keylogger all'interno del popolare modello MantisTek GK2 Mechanical Gaming Keyboard.

Consigliamo la lettura di:

Da Microsoft una nuova tastiera ergonomica ''ultra reattiva''

La tastiera meccanica con touchscreen da 10 pollici

Microsoft lancia il tasto Copilot

Corsair e il mistero della tastiera da gaming che sembra un keylogger

Si tratta di una tastiera meccanica dedicata agli appassionati di videogiochi che è in vendita a circa 50 euro.

I sospetti si sono concentrati sulla tastiera dopo le segnalazioni di alcuni utenti di un forum: il software di gestione della tastiera Cloud Driver invia dei dati ad alcuni server gestiti dai servizi cloud di Alibaba.

Analizzando la situazione si è scoperto che il keylogger nascosto nella tastiera è del tutto particolare: registra infatti quante volte un tasto viene premuto, e manda quest'informazione ai server remoti.

Leggi anche:

Google presenta tre Chromebook pensati apposta per il cloud gaming

Migliaia di siti sono keylogger nascosti

Bug regala i privilegi di amministratore di Windows collegando un mouse

La tastiera meccanica per portatili

Il tutto avviene tramite una connessione Http, ossia, in altre parole, completamente in chiaro.

Sondaggio

A quali condizioni lavoreresti da casa anziché in ufficio?

Leggi i commenti (7)

Questo comportamento fa pensare che chi ha scritto quel software non avesse intenzioni criminali, e forse cercasse soltanto di raccogliere dati sulle prestazioni della tastiera.

Per approfondire:

Molti laptop HP contengono un keylogger che registra ogni digitazione

Il keylogger travestito da caricabatterie Usb

Hacker buoni hackerano sito di hacker cattivi

Scuola, hackerare i voti sul registro? In Italia è facile

Tuttavia, non solo il risultato si presta facilmente a un utilizzo improprio, ma il tutto avviene all'insaputa dell'utente, al quale non viene mai richiesto il consenso nemmeno per l'ormai frequente invio di dati statistici al produttore.

La soluzione al problema è semplice: smettere di usare la tastiera.

Chi non volesse proprio separarsi dalla propria GK2 può continuare a utilizzarla ma, se vuole evitare che le pressioni dei tasti vengano spedite in Cina (e potenzialmente intercettate, specie ora che il fenomeno è noto), deve accertarsi che il software MantisTek Cloud Driver non sia in esecuzione in background, e bloccare il file CMS.exe nel firewall del sistema operativo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

Maary79

Sempre i soliti scrocconi i linussiani, che vogliono tutto aggratis! :lol: Si dice, "oppure la date, in cambio di 5 euro, ad un vostro amico, che usa Linux"... :wink: Leggi tutto
14-11-2017 11:35

Gladiator

Ci può anche stare che chi ha scritto il software non avesse intenzioni criminali ma il suo uso direi che è ben contro qualsiasi legge almeno in Europa e Nord America, in Cina non so...
12-11-2017 13:40

jack.mauro

Non mi sembra il caso di cascare dal pèro: un software che si chiama CLOUD DRIVER cos'altro potrà fare, se non inviare tutto nel cloud?
10-11-2017 22:41

{Bob}

Oppure la regalate ad un vostro amico che usa linux ;)
9-11-2017 08:28

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


(16 commenti) Se l'antivirus vi avvisa di un pericolo, è il caso di fidarvi	News(10 commenti) Hacker sabota le lavatrici smart del campus: gli studenti lavano gratis. Code interminabili

Flash(4 commenti)

Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze

News(9 commenti)

Newelle, l'assistente AI open source per Linux e GNOME

News(15 commenti)

ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande

News(9 commenti)

PayPal, arriva in Italia il finanziamento a 6, 12 o 24 rate. Ma occhio agli interessi

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: