Lopja a gombleütéseket a kínai billentyűzet

2017.11.07. 14:07

Ráadásul titkosítatlan kapcsolaton küldi azokat egy helyi szerverre.

A kevésbé ismert kínai hardvergyártók mindent megtesznek a termékeik árának leszorítása érdekében. Ez számos módon kiütközhet azokon: egyes hardverek szimplán csak silány minőségűek, mások akár életveszélyesek is lehetnek (például kigyulladhatnak, vagy áramütést szenvedhetnek a használóik), újabban pedig az adatlopásra felkészített, vagy puszta hanyagságból rendkívül sebezhető okoseszközök sem ritkák.

Kínai szerverre továbbítja a gombleütéseket a MantisTek DK2 kezelőprogramja

Forrás: MantisTek

A MantisTek nevű vállalat most újat mutatott az arcátlanság terén, a gyanúsan olcsó GK2 mechanikus billentyűzetének beállítóprogramja ugyanis naplózza, majd kínai szerverekre küldi a felhasználók gomblenyomásait. Ráadásul még az adatforgalmat sem titkosítja, így a billentyűzeten begépelt felhasználói nevek, jelszavak, vagy éppen banki adatok sima szöveges formában cikáznak át az interneten.

Forrás: Reddit

Szerencsére a körülbelül 14 ezer forintért megvásárolható billentyűzet a meghajtóprogramjának telepítése nélkül is használható, csak épp akkor nem szabályozható a háttérvilágítása, és makrók beállítására sincs lehetőség.

Hírünk írásáig a MantisTek nem reagált a felfedezésre. Ez nem meglepő, hiszen egyelőre megkeresni sem sikerült a céget: a jelek szerint sem weblapja, sem közösségi hálózatos jelenléte sincs.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!