Mekaanisen MantisTek GK2 -näppäimistön ohjelmistosta löytyi keylogger

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 809



Kiinalaisen MantisTekin mekaaninen GK2-näppäimistö erottuu edukseen kilpailijoista erittäin edullisella hinnallaan. Yhtiö itsessään on käytännössä nimetön ja vaikka tuotevalikoimaa on enemmän kuin vain uutisen aiheena oleva näppäimistö, sillä ei ole esimerkiksi ilmeisesti lainkaan omia kotisivuja.

MantisTek GK2 -näppäimistöä markkinoidaan useissa kiinatuontikaupoissa edulliseen hintaan. Esimerkiksi Banggood.com-verkkokaupassa näppäimistön hinta n 49,99 dollaria ja suomalaisille kenties tutummassa Aliexpress.com-verkkokaupassa 55,67 dollaria. 104-näppäimiseen US-asettelua käyttävään mekaaniseen näppäimistöön voi valita oman makunsa mukaan Gaoten valmistamat Black-, Brown-, Blue- tai Red-kytkimet.

Nyt näppäimistön edulliselle hinnalle on löytynyt varsin ikävä selitys: näppäimistön ”Mantistek Cloud Driver” -ohjelmaan on piilotettu keylogger. Useiden raporttien ja käyttäjien tekemän salapoliisityön perusteella näppäinpainallukset lähetetään salaamattomina Alibaban palvelimille. Toistaiseksi ei kuitenkaan tiedetä, menevätkö tiedot Alibaballe itselleen vai jollekin sen palvelimen vuokranneelle asiakkaalle. Keyloggerin toiminnan voi estää kahdella tapaa: varmistamalla ettei MantisTek Cloud Driver pyöri taustalla tai estämällä CMS.exen pääsy internettiin jollain palomuurisovelluksella tai rautapalomuurilla.

Päivitys:

Tom's Hardware on tutkinut MantisTek GK2:n kommunikaatiota tarkemmin ja todennut käyttäjien raportit osittain virheellisiksi. MantisTek Cloud Driver lähettää kyllä tietoa Alibaban servereille, mutta tarkkojen näppäinpainallusten sijasta sen kerrotaan lähettävän tietona eteenpäin vain kuinka monta kertaa kutakin näppäintä on painettu. Statistiikka siitä, kuinka monta kertaa kutakin näppäintä on painettu antaa valmistajalle tietoja sen kytkinten kestävyydestä.

Lähde: Tom's Hardware, Reddit, Banggood

Huom! Foorumiviestistä saattaa puuttua kuvagalleria tai upotettu video.

Linkki alkuperäiseen uutiseen (io-tech.fi)

Palautelomake: Raportoi kirjoitusvirheestä
 
Viimeksi muokattu:

Nerkoon

Se ainoa oikea
Platinum-jäsen
Liittynyt
18.10.2016
Viestejä
5 681
Eli ihan samaa sarjaa kuin kiinalaiset puhelimetkin: takaovi vakiovarusteena. Ei ihme, että tietoturvastaan tarkat firmat karttavat kiinalaisia tuotteita.
 
Liittynyt
20.06.2017
Viestejä
2 590
Yritän aina ostaa suomalaiselta valmistajalta ja jos ei mahdolista niin länsimaalaiselta oli tuote mikä hyvänsä.
 
Liittynyt
17.10.2016
Viestejä
2 305
Sitä saa mitä tilaa vissiin. Mutta mihin näppäimistön kanssa ylipäätään tarvitaan jotain cloud-softaa?
 
Liittynyt
14.12.2016
Viestejä
220
Eihän tuo edes ole erityisemmän halpa hinta kiinamekaanisesta, ja useimmat toimivat ilman softaa.
 

WanhaPatu

Suurmöyhentäjä
Liittynyt
17.10.2016
Viestejä
1 462
Pyrkiikö tuo softa asentumaan automaattisesti kun näppäimistön tökkää tietokoneeseen vai täytyykö haitake käydä oikein erikseen lataamassa netistä?
 
Liittynyt
24.02.2017
Viestejä
300
Tämä on ilmeisesti kiinalainen versio "keräämme nimettömiä tietoja käyttäjästä palvelun kehittämiseksi" -lauseesta. Enpä kyllä yllättyisi, vaikka jotkin näppisvalmistajat tekisivät tätä salauksen kanssa. Ja toisaalta tarkkaileehan jotkut käyttöjärjestelmätkin käyttäjän painalluksia parantaakseen maailmaa ja vaikka mitä.

Usein edulliseen hintaan on joku syy, vaikka paljon hyvääkin tuolta aasiasta tulee.
 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 809
Uutista päivitetty
Tom's Hardware on tutkinut MantisTek GK2:n kommunikaatiota tarkemmin ja todennut käyttäjien raportit osittain virheellisiksi. MantisTek Cloud Driver lähettää kyllä tietoa Alibaban servereille, mutta tarkkojen näppäinpainallusten sijasta sen kerrotaan lähettävän tietona eteenpäin vain kuinka monta kertaa kutakin näppäintä on painettu. Statistiikka siitä, kuinka monta kertaa kutakin näppäintä on painettu antaa valmistajalle tietoja sen kytkinten kestävyydestä.
 
Liittynyt
13.12.2016
Viestejä
240
Ei ole ok vaikka lähettäisiin pelkkää käyttöstatistiikkaa verkon yli. Kyse on ihan yksityisyyden periaatteesta. Vaikka Microsoft kovasti samaa vakoilua harjoittaa win10:ssä.
 
Liittynyt
12.10.2017
Viestejä
66
Samoja "ominaisuuksia" on mm. kannettavissa tietokoneissa, tableteissa, kännyköissä jne. Jos ne tiedot ei mene Kiinaan, ne menee Applelandiaan, Google dreamworldiin, Mikkistadiin jne. jne.
Ihmiset jopa luopuvat yksityisyydestään ihan kehottamattakin. Ei ketään tunnu kiinnostavan nykyaikana sellainen asia, koska kaikki haluaa olla kaikkien kavereita ja olla mukana jotain hienoa yhteisöä tms. Sitä voi tuntea hyvää oloa jokaisesta kaverista ja selkään taputtelijasta joka tykkää kun kerrot minkä väriset sukat laitoit aamulla jalkaan ja kampasitko tukan vasemmalle vaiko oikealle jakaukselle. Voit jopa ottaa sen videolle jolloin kaikki saavat nauttia siitä livenä, koska ihmisillä ei nykyään olekaan muuta kuin aikaa seurata kaikkien muiden tekemisiä. Se on paljon tärkeämpää kuin omat tekemiset.
Ei seksikään ole enää seksiä ellei samalla voi kirjoittaa siitä kaverille, joka tietty yläpeukuttaa kun lopulta saat... iku iku
Hyvin kuvaus nykyajasta.
 
Liittynyt
18.10.2016
Viestejä
1 231
Ei ole ok vaikka lähettäisiin pelkkää käyttöstatistiikkaa verkon yli. Kyse on ihan yksityisyyden periaatteesta. Vaikka Microsoft kovasti samaa vakoilua harjoittaa win10:ssä.
No on tämä siinä mielessä uutisoinnin arvoista että kyllä valmistajan pitäisi rehellisesti kertoa käyttäjille tällaisista asioista kun softan lataavat koneelleen. Se nyt kuuluisi jo "ihan hyviin periaatteisiin" ja toisekseen firma ei olisi saanut "keylogger" mainetta niskaansa.
 
Liittynyt
16.11.2017
Viestejä
2
Eli ihan samaa sarjaa kuin kiinalaiset puhelimetkin: takaovi vakiovarusteena. Ei ihme, että tietoturvastaan tarkat firmat karttavat kiinalaisia tuotteita.
Ihan samaa sarjaa kuin jenkkiläiset laitteetkin, takaovet niistäkin löytyy; kysymys varmaan onkin siitä että kenelle haluaa tietonsa luovuttaa, kiinalaisille vai amerikkalaisille?
 
Liittynyt
30.10.2016
Viestejä
1 022
Eikös tuo ole silti EU-alueella yksiselitteisen laitonta? Ymmärtääkseni tuollaisenkin tiedon kerääminen vaatii käyttäjän suostumuksen.
 
Toggle Sidebar

Statistiikka

Viestiketjut
245 266
Viestejä
4 287 655
Jäsenet
71 612
Uusin jäsen
MBlondie

Hinta.fi

Ylös Bottom