国内某游戏键盘被发现收集按键记录发送至云端服务器
游戏领域比较流行的104键机械键盘MantisTek GK2日前被发现内置按键记录器并将数据发送至云端服务器。
从该服务器里留下的开发者信息我们搜寻到深圳赛盟特科技,这款键盘使用的技术就是由赛盟特科技提供的。
赛盟特科技似乎自有名为云鼠标的系统但没查清楚具体用途,从客户端看似乎可以设定休眠或者远程关机等。
但本次涉及的驱动程序应该没有牵涉到云鼠标的类似功能,该驱动程序会记录用户的击键记录然后打包上传。
所幸只是统计按键敲击数据:
原本国外用户以为该驱动程序会悄悄上传用户键入记录,就像各种键盘记录器那类的木马病毒用于窃取数据。
不过最终抓包测试可以发现该驱动程序上传的是每个按键的敲击次数,可能是厂商用来统计数据进行改进的。
但显然在未告知用户的情况下私自收集此类数据依然不可取,因此外媒建议用户直接禁用该键盘的驱动程序。
目前该键盘的制造商MantisTek公司还未就此时发布声明, 用户可通过防火墙禁止 CMS.exe 联网拦截上传。