La tastiera con keylogger integrato

Ogni volta che un tasto viene premuto, l'informazione finisce in un server in Cina.



[ZEUS News - www.zeusnews.it - 09-11-2017]

mantistek tastiera keylogger

Generalmente, gli utenti comuni si interessano poco del produttore della loro tastiera; tendono anzi a ignorarne l'importanza, lasciando a persone con speciali esigenze - come i videogiocatori - di preoccuparsene.

Occorre tuttavia fare ora un'eccezione, e verificare se la periferica con cui si digitano ogni giorno post su Facebook, nomi utente, password, codici bancari e quant'altro non sia per caso prodotta da MantisTek.

MantisTek è un'azienda cinese che, secondo quanto rivelato da alcuni esperti di sicurezza, avrebbe inserito un keylogger all'interno del popolare modello MantisTek GK2 Mechanical Gaming Keyboard.

Si tratta di una tastiera meccanica dedicata agli appassionati di videogiochi che è in vendita a circa 50 euro.

I sospetti si sono concentrati sulla tastiera dopo le segnalazioni di alcuni utenti di un forum: il software di gestione della tastiera Cloud Driver invia dei dati ad alcuni server gestiti dai servizi cloud di Alibaba.

Analizzando la situazione si è scoperto che il keylogger nascosto nella tastiera è del tutto particolare: registra infatti quante volte un tasto viene premuto, e manda quest'informazione ai server remoti.

Il tutto avviene tramite una connessione Http, ossia, in altre parole, completamente in chiaro.

Sondaggio
A quali condizioni lavoreresti da casa anziché in ufficio?
Accetterei uno stipendio inferiore perché risparmierei sui trasporti e in tempo.
Vorrei uno stipendio maggiore perché l'azienda risparmierebbe su locali, strumenti, sicurezza.
Allo stesso stipendio.
Non rinuncerei al lavoro in ufficio per nulla al mondo.

Mostra i risultati (2083 voti)
Leggi i commenti (7)

Questo comportamento fa pensare che chi ha scritto quel software non avesse intenzioni criminali, e forse cercasse soltanto di raccogliere dati sulle prestazioni della tastiera.

Tuttavia, non solo il risultato si presta facilmente a un utilizzo improprio, ma il tutto avviene all'insaputa dell'utente, al quale non viene mai richiesto il consenso nemmeno per l'ormai frequente invio di dati statistici al produttore.

La soluzione al problema è semplice: smettere di usare la tastiera.

Chi non volesse proprio separarsi dalla propria GK2 può continuare a utilizzarla ma, se vuole evitare che le pressioni dei tasti vengano spedite in Cina (e potenzialmente intercettate, specie ora che il fenomeno è noto), deve accertarsi che il software MantisTek Cloud Driver non sia in esecuzione in background, e bloccare il file CMS.exe nel firewall del sistema operativo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Molti laptop HP contengono un keylogger che registra ogni digitazione
Il keylogger travestito da caricabatterie Usb
Hacker buoni hackerano sito di hacker cattivi
Scuola, hackerare i voti sul registro? In Italia è facile
Violano i computer della scuola per alzarsi i voti

Commenti all'articolo (4)

Sempre i soliti scrocconi i linussiani, che vogliono tutto aggratis! :lol: Si dice, "oppure la date, in cambio di 5 euro, ad un vostro amico, che usa Linux"... :wink: Leggi tutto
14-11-2017 11:35

Ci può anche stare che chi ha scritto il software non avesse intenzioni criminali ma il suo uso direi che è ben contro qualsiasi legge almeno in Europa e Nord America, in Cina non so...
12-11-2017 13:40

Non mi sembra il caso di cascare dal pèro: un software che si chiama CLOUD DRIVER cos'altro potrà fare, se non inviare tutto nel cloud?
10-11-2017 22:41

{Bob}
Oppure la regalate ad un vostro amico che usa linux ;)
9-11-2017 08:28

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Il gadget del momento è lo smart watch. Si indossa al polso come un orologio tradizionale ma consente di telefonare, mandare Sms, accedere al web, leggere l'email, postare su Twitter o Facebook, ascoltare la musica. Ne acquisteresti uno?
Sì, per leggere l'email / gli Sms / Facebook / Twitter o per ascoltare la musica senza dover utilizzare il telefonino.
No. Ho già uno smart watch: è il mio telefonino. Non sono interessato a un altro accessorio.
No. Non mi interessa leggere l'email o accedere al web dall'orologio. Preferisco che orologio e telefono siano separati.
No. E' una cavolata.
Non saprei.

Mostra i risultati (2327 voti)
Novembre 2017
iPhone X paralizzato dal freddo: lo schermo smette di funzionare
In prova: Amazon Fire Tv Stick - Basic Edition
iPhone X, campione di fragilità
Licenziato per aver detto la verità
Arriva il DVB-T2, dovremo cambiare il televisore: come scegliere quello giusto
Windows 10 non sarà più gratuito
Ottobre 2017
Youtuber svela l'iPhone X in anteprima e fa licenziare il padre da Apple
Amazon Key dà al corriere le chiavi di casa
Come far risorgere le app cancellate dal Fall Creators Update
Malware per violare i bancomat in vendita nel dark web
Ceo di GitHub: i programmatori sono condannati all'estinzione
Il ransomware per Android che blocca lo smartphone due volte
Il falso Adblock che ha ingannato decine di migliaia di utenti
Windows Media Player sparisce da Windows 10
Disqus violato, rubati i dati di 17,5 milioni di utenti
Tutti gli Arretrati


web metrics