La tastiera con keylogger integrato

Generalmente, gli utenti comuni si interessano poco del produttore della loro tastiera; tendono anzi a ignorarne l'importanza, lasciando a persone con speciali esigenze - come i videogiocatori - di preoccuparsene.

Occorre tuttavia fare ora un'eccezione, e verificare se la periferica con cui si digitano ogni giorno post su Facebook, nomi utente, password, codici bancari e quant'altro non sia per caso prodotta da MantisTek.

MantisTek è un'azienda cinese che, secondo quanto rivelato da alcuni esperti di sicurezza, avrebbe inserito un keylogger all'interno del popolare modello MantisTek GK2 Mechanical Gaming Keyboard.

Proposte di lettura:

La tastiera meccanica con touchscreen da 10 pollici

Microsoft lancia il tasto Copilot

Corsair e il mistero della tastiera da gaming che sembra un keylogger

Google presenta tre Chromebook pensati apposta per il cloud gaming

Si tratta di una tastiera meccanica dedicata agli appassionati di videogiochi che è in vendita a circa 50 euro.

I sospetti si sono concentrati sulla tastiera dopo le segnalazioni di alcuni utenti di un forum: il software di gestione della tastiera Cloud Driver invia dei dati ad alcuni server gestiti dai servizi cloud di Alibaba.

Analizzando la situazione si è scoperto che il keylogger nascosto nella tastiera è del tutto particolare: registra infatti quante volte un tasto viene premuto, e manda quest'informazione ai server remoti.

Spunti di approfondimento:

Migliaia di siti sono keylogger nascosti

Bug regala i privilegi di amministratore di Windows collegando un mouse

La tastiera meccanica per portatili

Molti laptop HP contengono un keylogger che registra ogni digitazione

Il tutto avviene tramite una connessione Http, ossia, in altre parole, completamente in chiaro.

Questo comportamento fa pensare che chi ha scritto quel software non avesse intenzioni criminali, e forse cercasse soltanto di raccogliere dati sulle prestazioni della tastiera.

Spunti di approfondimento:

Il keylogger travestito da caricabatterie Usb

Hacker buoni hackerano sito di hacker cattivi

Scuola, hackerare i voti sul registro? In Italia è facile

Violano i computer della scuola per alzarsi i voti

Tuttavia, non solo il risultato si presta facilmente a un utilizzo improprio, ma il tutto avviene all'insaputa dell'utente, al quale non viene mai richiesto il consenso nemmeno per l'ormai frequente invio di dati statistici al produttore.

La soluzione al problema è semplice: smettere di usare la tastiera.

Chi non volesse proprio separarsi dalla propria GK2 può continuare a utilizzarla ma, se vuole evitare che le pressioni dei tasti vengano spedite in Cina (e potenzialmente intercettate, specie ora che il fenomeno è noto), deve accertarsi che il software MantisTek Cloud Driver non sia in esecuzione in background, e bloccare il file CMS.exe nel firewall del sistema operativo.