Klawiatury chińskiej firmy MantisTek zbierają dane na temat klawiszy wciskanych przez użytkowników – donosi serwis Tom’s Hardware. Informacje trafiają następnie na serwery Alibaby, popularnej chińskiej sieci sprzedaży.
Problem dotyczy modelu MantisTek GK2. To klawiatura mechaniczna. Zwykle tego rodzaju konstrukcje są dość drogie, ale użytkownicy cenią je za wygodę użytkowania i trwałość. MantisTek to wariant budżetowy – w chińskim sklepie taką klawiaturę można było dostać za niecałe 200 zł, choć zazwyczaj podobne modele są nawet kilkukrotnie droższe.
Cena jest zatem kusząca, ale okazało się, że w komplecie producent daje użytkownikom “niespodziankę” w postaci keyloggera. To program, który rejestruje, jakie klawisze są wciskane. W ten sposób działają niektóre wirusy, które w ten sposób z dobywają dane np. o danych logowania do kont bankowych.
MantisTek GK2 na bakier z prywatnością
Jak ujawnił Tom’s Hardware, dane pobierane za pomocą klawiatury MantisTek trafiają na serwery Alibaba Group. Nie jest pewne, jakie dokładnie dane pobierali Chińczycy. Początkowo sądzono, że chodzi o wszystkie informacje o wpisywanych słowach. Tom’s Hardware bierze pod uwagę także możliwość, że klawiatura rejestruje tylko dane na temat częstotliwości przyciskania poszczególnych klawiszy. Nawet to jest jednak poważnym naruszeniem prywatności.
Portal znalazł także sposób na zablokowanie keyloggera. Wystarczy odinstalować wszelkie oprogramowanie, które było dołączone do klawiatury, oraz zablokować plik CMS.exe w opcjach Windows Firewall.
Tom’s Hardware