MantisTek GK2键盘内置键盘记录器,数据被传到中国

小龙 2017-11-9 信息安全 0 0

 

Mantistek-GK2-Mechanical-Gaming-Keyboard-Keylogger.png

“键盘的好坏决定你在游戏中是输是赢。”

如果你是游戏玩家,对上面这句话一定感同身受。

但是有没有想过,你的键盘也可能出卖你!

一款流行的104键Mantistek GK2机械游戏键盘,售价高达49.66欧元,却被发现悄悄记录用户输入的内容,然后发送到阿里云的服务器。

根据Tom’s Hardware的描述,Mantistek键盘会使用“云驱动”软件, 软件手机的可能是用来分析的数据,但是实际涉及到的是一些敏感信息。

仔细分析后,Tom’s Hardware团队发现,Mantistek键盘没有真正完整的键盘记录器,不过它会记录按键被按了多少次,然后把数据传回服务器。

data.png

事件起初是在某论坛由玩家爆料发现,他们上传了相关的截图,截图中的信息显示,用户的明文输入被记录下来,传到了中国的服务器,IP为47.90.52.88。

安全隐患太大

即便意图并非恶意,在用户没有同意的情况下收集上传击键数据也是不对的,并且可能泄露敏感信息,威胁系统安全。

由于阿里巴巴有云服务器业务,因此服务器位于阿里云并不代表阿里巴巴有涉及事件,相反,很有可能是厂商在阿里云租用了服务器。

TIM截图20171108152124.png

如果打开这个IP地址我们会看到一个中文的登录页面,显示“云鼠标平台后台管理系统”,由深圳市赛盟特科技有限公司维护。

TIM截图20171108152204.png

据称MantisTek的键盘会把数据传输到下面两个地址:

/cms/json/putkeyusedata.php

/cms/json/putuserevent.php

安全建议

如果你不希望被MantisTek泄露信息,就先别使用这款键盘。

如果万不得已,就先不要使用MantisTek的云驱动软件,并且在防火墙里把CMS.exe屏蔽。

* 参考来源:THN,转载注明来自FreeBuf.COM

转载请注明来自华盟网,本文标题:《MantisTek GK2键盘内置键盘记录器,数据被传到中国》

喜欢 (0) 发布评论