Találtak egy kínai billentyűzetet, ami titkosítatlanul továbbítja az összes gombnyomást

2017. november 08.
2.0771
OMA_Seriff profilja, adatai
OMA_Seriff
Elképesztő dologra bukkant az online biztonság terén nagyágyúnak számító Toms Hardware csapata, akik ráakadtak egy olyan kínai billentyűzetre, ami a felhasználók tudta nélkül minden egyes gombnyomást továbbított távoli szerverekre.
 

FRISSÍTÉS:

A Toms Hardware frissítette az eredeti cikket, miszerint kiderült (legalábbis nagyon úgy tűnik) hogy a szoftver csak a leütések mennyiséget továbbítja az adott szerverre. Bár az ügy ebben a formában már nem tűnik olyan súlyosnak, azonban ez továbbra is törvénytelen tevékenység az Európai Unió szabályai szerint és sérti a felhasználói jogokat.

Az érintett billentyűzet a MantisTek GK2 mechanikus billentyűzet, amihez a gyártó egy speciális beállítóprogramot is ad a felhasználók számára, csakhogy ez a szoftver konkrétan egy legális keylogger, ami minden egyes leütésünket, így a jelszavakat, a felhasználó neveket, de akár még a banki adatokat is rögzíti, hovatovább titkosítás nélkül küldi az interneten keresztül egy őrizetlen kínai szerverre.

A MantisTek egyelőre nem reagált arra, hogy mégis miként gondolták ezt a pofátlanságot, azonban vélhetően nem is lesz foganatja az ügynek, a gyártónak ugyanis még hivatalos honlapja sincs.

A Toms Hardware csapata egyébiránt azt javasolja, hogy ha találkozunk a billentyűzettel, csak a segédprogram nélkül használjuk, hiszen bár így nem tudjuk testre szabni a makrókat és a világítást sem, de a periféria legalább nem küld adatokat sehová.
5 hozzászólás

Kisfaludy82

2 hete és 1 napja

Ami a frissítésben van, az alapján is kellemetlen hogy egy billentyűzet adatokat küld rólam, arról nem is beszélve hogy magyarázhatják de ha számolja mit hányszor ütök le az majdnem ugyanaz mintha keylogger lenne.

válasz erre

marco

2 hete és 1 napja

rDAVE írta:
A Toms Hardware cikkét azóta frissítették:
Updated, 11/7/2017, 8:40am PT: An earlier version of the article stated that the keyboard's software was sending key presses. However, in a closer look, it seems that the Cloud Driver software doesn't send the key presses to the Alibaba server but only how many times each key has been pressed.
Valóban, köszi, mi is frissítettük.

válasz erre

rDAVE

2 hete és 1 napja

A Toms Hardware cikkét azóta frissítették:
Updated, 11/7/2017, 8:40am PT: An earlier version of the article stated that the keyboard's software was sending key presses. However, in a closer look, it seems that the Cloud Driver software doesn't send the key presses to the Alibaba server but only how many times each key has been pressed.

válasz erre

petrovicsz

2 hete és 1 napja

De baszki hogy mernek ilyet megcsinálni?

válasz erre

CharlieFirpo

2 hete és 1 napja

Na az úgy elég durván hangzik!

válasz erre

 

új kommentek

legutóbbi hozzászólások
 

Közösségi felületeink