Mekaanisen MantisTek GK2 -näppäimistön ohjelmistosta löytyi keylogger

[Kaotik]

Kiinalaisen MantisTekin mekaaninen GK2-näppäimistö erottuu edukseen kilpailijoista erittäin edullisella hinnallaan. Yhtiö itsessään on käytännössä nimetön ja vaikka tuotevalikoimaa on enemmän kuin vain uutisen aiheena oleva näppäimistö, sillä ei ole esimerkiksi ilmeisesti lainkaan omia kotisivuja.

MantisTek GK2 -näppäimistöä markkinoidaan useissa kiinatuontikaupoissa edulliseen hintaan. Esimerkiksi Banggood.com-verkkokaupassa näppäimistön hinta n 49,99 dollaria ja suomalaisille kenties tutummassa Aliexpress.com-verkkokaupassa 55,67 dollaria. 104-näppäimiseen US-asettelua käyttävään mekaaniseen näppäimistöön voi valita oman makunsa mukaan Gaoten valmistamat Black-, Brown-, Blue- tai Red-kytkimet.

Nyt näppäimistön edulliselle hinnalle on löytynyt varsin ikävä selitys: näppäimistön ”Mantistek Cloud Driver” -ohjelmaan on piilotettu keylogger. Useiden raporttien ja käyttäjien tekemän salapoliisityön perusteella näppäinpainallukset lähetetään salaamattomina Alibaban palvelimille. Toistaiseksi ei kuitenkaan tiedetä, menevätkö tiedot Alibaballe itselleen vai jollekin sen palvelimen vuokranneelle asiakkaalle. Keyloggerin toiminnan voi estää kahdella tapaa: varmistamalla ettei MantisTek Cloud Driver pyöri taustalla tai estämällä CMS.exen pääsy internettiin jollain palomuurisovelluksella tai rautapalomuurilla.

Päivitys:

Tom's Hardware on tutkinut MantisTek GK2:n kommunikaatiota tarkemmin ja todennut käyttäjien raportit osittain virheellisiksi. MantisTek Cloud Driver lähettää kyllä tietoa Alibaban servereille, mutta tarkkojen näppäinpainallusten sijasta sen kerrotaan lähettävän tietona eteenpäin vain kuinka monta kertaa kutakin näppäintä on painettu. Statistiikka siitä, kuinka monta kertaa kutakin näppäintä on painettu antaa valmistajalle tietoja sen kytkinten kestävyydestä.

Lähde: Tom's Hardware, Reddit, Banggood

Huom! Foorumiviestistä saattaa puuttua kuvagalleria tai upotettu video.

Linkki alkuperäiseen uutiseen (io-tech.fi)

Palautelomake: Raportoi kirjoitusvirheestä

 

[Nerkoon]

Eli ihan samaa sarjaa kuin kiinalaiset puhelimetkin: takaovi vakiovarusteena. Ei ihme, että tietoturvastaan tarkat firmat karttavat kiinalaisia tuotteita.

 

[Seppo77]

Yritän aina ostaa suomalaiselta valmistajalta ja jos ei mahdolista niin länsimaalaiselta oli tuote mikä hyvänsä.

 

[Ormu]

Sitä saa mitä tilaa vissiin. Mutta mihin näppäimistön kanssa ylipäätään tarvitaan jotain cloud-softaa?

 

[Nekopan]

Eihän tuo edes ole erityisemmän halpa hinta kiinamekaanisesta, ja useimmat toimivat ilman softaa.

 

[WanhaPatu]

Pyrkiikö tuo softa asentumaan automaattisesti kun näppäimistön tökkää tietokoneeseen vai täytyykö haitake käydä oikein erikseen lataamassa netistä?

 

[Tomak89]

Tämä on ilmeisesti kiinalainen versio "keräämme nimettömiä tietoja käyttäjästä palvelun kehittämiseksi" -lauseesta. Enpä kyllä yllättyisi, vaikka jotkin näppisvalmistajat tekisivät tätä salauksen kanssa. Ja toisaalta tarkkaileehan jotkut käyttöjärjestelmätkin käyttäjän painalluksia parantaakseen maailmaa ja vaikka mitä.

Usein edulliseen hintaan on joku syy, vaikka paljon hyvääkin tuolta aasiasta tulee.

 

[Kaotik]

Uutista päivitetty

Tom's Hardware on tutkinut MantisTek GK2:n kommunikaatiota tarkemmin ja todennut käyttäjien raportit osittain virheellisiksi. MantisTek Cloud Driver lähettää kyllä tietoa Alibaban servereille, mutta tarkkojen näppäinpainallusten sijasta sen kerrotaan lähettävän tietona eteenpäin vain kuinka monta kertaa kutakin näppäintä on painettu. Statistiikka siitä, kuinka monta kertaa kutakin näppäintä on painettu antaa valmistajalle tietoja sen kytkinten kestävyydestä.

 

[Xiyng]

Uutista päivitetty

Eli kyseessä on uutisankka eikä tässä ole oikeastaan mitään uutisoinnin arvoista. Alkuun kyllä kuulosti lievästi sanottuna pahalle.

 

[Vellamo]

Ei ole ok vaikka lähettäisiin pelkkää käyttöstatistiikkaa verkon yli. Kyse on ihan yksityisyyden periaatteesta. Vaikka Microsoft kovasti samaa vakoilua harjoittaa win10:ssä.

 

[terve]

Samoja "ominaisuuksia" on mm. kannettavissa tietokoneissa, tableteissa, kännyköissä jne. Jos ne tiedot ei mene Kiinaan, ne menee Applelandiaan, Google dreamworldiin, Mikkistadiin jne. jne.
Ihmiset jopa luopuvat yksityisyydestään ihan kehottamattakin. Ei ketään tunnu kiinnostavan nykyaikana sellainen asia, koska kaikki haluaa olla kaikkien kavereita ja olla mukana jotain hienoa yhteisöä tms. Sitä voi tuntea hyvää oloa jokaisesta kaverista ja selkään taputtelijasta joka tykkää kun kerrot minkä väriset sukat laitoit aamulla jalkaan ja kampasitko tukan vasemmalle vaiko oikealle jakaukselle. Voit jopa ottaa sen videolle jolloin kaikki saavat nauttia siitä livenä, koska ihmisillä ei nykyään olekaan muuta kuin aikaa seurata kaikkien muiden tekemisiä. Se on paljon tärkeämpää kuin omat tekemiset.
Ei seksikään ole enää seksiä ellei samalla voi kirjoittaa siitä kaverille, joka tietty yläpeukuttaa kun lopulta saat... iku iku

Hyvin kuvaus nykyajasta.

 

[Mane]

Ei ole ok vaikka lähettäisiin pelkkää käyttöstatistiikkaa verkon yli. Kyse on ihan yksityisyyden periaatteesta. Vaikka Microsoft kovasti samaa vakoilua harjoittaa win10:ssä.

No on tämä siinä mielessä uutisoinnin arvoista että kyllä valmistajan pitäisi rehellisesti kertoa käyttäjille tällaisista asioista kun softan lataavat koneelleen. Se nyt kuuluisi jo "ihan hyviin periaatteisiin" ja toisekseen firma ei olisi saanut "keylogger" mainetta niskaansa.

 

[Baalaaxa]

Eli ihan samaa sarjaa kuin kiinalaiset puhelimetkin: takaovi vakiovarusteena. Ei ihme, että tietoturvastaan tarkat firmat karttavat kiinalaisia tuotteita.

Ihan samaa sarjaa kuin jenkkiläiset laitteetkin, takaovet niistäkin löytyy; kysymys varmaan onkin siitä että kenelle haluaa tietonsa luovuttaa, kiinalaisille vai amerikkalaisille?

 

[unholy_walrus]

Eikös tuo ole silti EU-alueella yksiselitteisen laitonta? Ymmärtääkseni tuollaisenkin tiedon kerääminen vaatii käyttäjän suostumuksen.