游戏领域比较流行的 104 键机械键盘 MantisTek GK2 日前被发现内置按键记录器并将数据发送至中国云端服务器。据悉,研究人员从该服务器里留下的开发者信息搜寻到深圳赛盟特科技,而这款键盘使用的技术就是由赛盟特科技提供。
赛盟特科技以云鼠标系统出名,可以设定休眠或者远程关机等。但本次涉及的驱动程序没有牵涉到云鼠标的类似功能,不过该驱动程序会在记录用户的击键记录后打包上传数据至云端。
研究人员表示,原本国外用户以为该驱动程序会悄悄上传用户键入记录,就像各种键盘记录器那类的木马病毒用于窃取数据。不过,最终抓包测试可以发现该驱动程序上传的是每个按键的敲击次数,可能是厂商用来统计数据进行改进的。但显然在未告知用户的情况下私自收集此类数据依然不可取,因此外媒建议用户直接禁用该键盘的驱动程序。目前,该键盘的制造商 MantisTek 公司尚未发布声明, 用户可通过防火墙禁止 CMS.exe 联网拦截上传。
稿源:蓝点网,封面源自网络;
source: hackernews.cc.thanks for it.