Loading...

อุปกรณ์เกมส์มิ้ง

ระวัง ซื้อคีย์บอร์ดแถมมัลแวร์ พบ Mantistek GK2 ดักการพิมพ์ส่งขึ้นเน็ต แต่ยังไม่ใช่ Keylogger

 

ต่อไปนี้คงต้องระมัดระวังกับการซื้อคีย์บอร์ดแล้ว ก่อนหน้านี้ที่อุปกรณ์นี้ไม่ค่อยมีใครจะนึกถึงว่ามันจะอันตราย ตอนนี้มันมีแล้วครับThe Hacker News รายงานว่าคีย์บอร์ดเกมมิ่ง ยี่ห้อ Mantistek รุ่น GK2 แบบ Mechanical 104 keys พบว่ามีการแอบเก็บข้อมูลการพิมพ์ (Keylogger) ส่งไปยัง Server ที่ประเทศจีนของ Alibaba Group

โดยมีผู้ใช้คีย์บอร์ดดังกล่าวจำนวนนึงsquidsites.com ได้เข้าไปรายงานเรื่องนี้ในเว็บบอร์ด rgb.asia ว่าพบการเก็บข้อมูลการพิมพ์ ซึ่งสอดคล้องกับทางเว็บ Toms Hardware ที่ระบุว่า คีย์บอร์ดตัวนี้ใช้ Cloud Driver ในการดักข้อมูลการพิมพ์ส่งไปที่ Server โดยผู้ใช้ไม่ทราบเพราะไม่ต้องติดตั้งโปรแกรมอะไรเลย ยกเว้นใช้โปรแกรมตรวจสอบ Traffic เครือข่ายจึงจะพบว่ามีการส่งข้อมูลดังภาพล่าง

หลังจากการวิเคราะห์ของทีม Tom’s Hardware พบว่าคีย์บอร์ด Mantistek ยังไม่ได้เป็น Keylogger เต็มรูปแบบ (เช่นเก็บข้อความที่พิพม์) แต่จะบันทึกจำนวนครั้งที่มีการกดปุ่มและส่งข้อมูลนี้กลับไปยัง Server ออนไลน์ อีกทั้ง Alibaba ไม่ได้มีความเกี่ยวข้องกับกรณีนี้ เพียงแค่เป็นการเช่า Cloud ของ Alibaba เพื่อเก็บข้อมูลเท่านั้น (Alibaba ขายระบบ Cloud เช่นเดียวกับ Google, Amazon ฯลฯ)

ภาพหน้าจอ ที่นำมาให้ดูนี้แสดงให้เห็นว่ามีการเก็บการกดแป้นพิมพ์บนคีย์บอร์ดและจะถูกอัปโหลดไปยังเซิร์ฟเวอร์ในจีนที่อยู่ IP: 47.90.52.88

อย่างไรก็ตามแม้ว่าจะไม่มีเจตนามุ่งร้ายเพราะดักจับแค่จำนวนครั้งการพิมพ์ แต่การดักจับและอัปโหลดการกดแป้นพิมพ์โดยไม่ได้รับความยินยอมจากผู้ใช้เป็นการละเมิดความเป็นส่วนตัวและทำให้ความปลอดภัยของระบบอาจมีความเสี่ยงต่อการรั่วไหลข้อมูลสำคัญ