Scoperto keylogger nella tastiera Mantistek GK2..anzi no

Tramite una richiesta nel forum ufficiale un utente ha manifestato alcune perplessità in merito la condivisione di dati da parte di un driver inerente la tastiera Mantistek. La tastiera Mantistek GK2 è una tastiera meccanica dedicata al gaming di fascia medio-bassa, acquistabile per cifre inferiori ai 50 dollari e venduta anche in territorio italiano. 

Inizialmente secondo l’utente i dati venivano inviati verso un dominio legato ad Alibaba.com attraverso un software dedicato e legato al cloud. I file inviati sono nello specifico questi

  • /cms/json/putkeyusedata.php
  • /cms/json/putuserevent.php

ed il servizio legato a codesta raccolta dati è denominato “Cloud mouse platform background management system”. L’utente ha pubblicato degli screenshot che mostrano effettivamente il trasferimento di dati:

Secondo le analisi di Tom’s Hardware (la testata americana) i dati trasferiti non sarebbe le parole digitate dall’utente, bensì il numero di volte che un determinato tasto è stato premuto. Questo ad ogni modo prefigurerebbe una violazione della privacy, visto che non c’è alcuna richiesta di consenso all’utente per la raccolta di questi dati. Vedremo come si evolverà la situazione, come evidenziato da Tom’s non c’è alcun intento malevolo da parte dell’azienda in questa procedura. 

Come bloccare la raccolta

I dati trasferiti quindi sembrano utili alla scopo di miglioramento del prodotto. Se non vogliamo che questa raccolta accada assicuriamoci che il software Cloud della tastiera non sia attivo in background da Gestione Attività > Avvio

In aggiunta blocchiamo il processo CMS.exe usando il firewall in uso nel nostro sistema. 

Via: Hacker News

Articoli Correlati

Come avviare una distro live di KUbuntu per salvare i propri dati

Privacy sexy: L’arma segreta per difendere la tua privacy su Windows, Linux e macOS

Come rimuovere Google Drive dall’Accesso Rapido