Китайский производитель периферийных устройств Mantistek столкнулся со шквалом обвинений в кибершпионаже: пользователи считают, что в популярную игровую клавиатуру GK2 Mechanical Gaming Keyboard был встроен кейлоггер.

Впервые заявления такого рода прозвучали в постах на форуме онлайн-магазина Banggoood и на Reddit. Как сообщили пользователи этих ресурсов, криминалистический анализ сетевого трафика выявил, что клавиатуры отправляли производителю данные без разрешения владельцев — и, судя по всему, это были данные о нажатых клавишах.

Криминалисты-любители утверждают, что клавиатура Mantistek GK2 использовала некий CloudDriver, который отправлял собранные данные на сервер Mantistek, размещенный в облачной инфраструктуре Alibaba Group.

“Похоже, что ПО Mantistek GK2 отправляет все наши данные о нажатии клавиш на сервер Alibaba.com! Страшно представить, сколько паролей и логинов уже украли таким образом”, — пишет один из пользователей Reddit.

Примерно в то же время еще несколько серьезно относящихся к безопасности владельцев клавиатур Mantistek GK2 начали плотнее отслеживать трафик, передаваемый устройствами. В форумном посте на сайте Asia эти пользователи сообщили, что клавиатуры оправляли данные о нажатиях клавиш (/cms/json/putkeyusedata.phpand /cms/json/putuserevent.php.) на сайты Alibaba в виде простого текста.

Однако спустя два дня появилась новая информация.

Согласно данным Tom’s Hardware, предыдущие обвинения оказались преждевременны. Углубленный анализ показал, что клавиатуры фиксировали количество нажатий, а не то, какие именно клавиши были нажаты.

Если раньше у пользователей стихийно сложилась теория, будто Mantistek окупает низкие цены на свои клавиатуры (менее 50 долларов США) перепродажей пользовательских данных, то теперь выходит, что производитель всего лишь хотел лучше понять, насколько их клавиатуры долговечны и какие клавиши чаще отказывают.

Threatpost не смог получить у Mantistek комментарий по поводу сложившейся ситуации. Alibaba Group и крупнейшие онлайн-продавцы клавиатур Mantistek — Amazon и Banggoood — также пока не ответили на запросы.

Несмотря на то, что страхи о серьезном нарушении конфиденциальности не оправдались, многих пользователей возмутил сам факт регистрации каких бы то ни было данных о нажатии клавиш. В Интернете появилось несколько обходных мер, включая предложение отключить CloudDriver для блокировки доступа клавиатур Mantistek к Сети.

Категории: Кибероборона