V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
winglight2016
V2EX  ›  信息安全

万万没想到:中国生产的机械键盘被发现会发送数据

  •  
  •   winglight2016 · 2017-11-09 12:42:35 +08:00 · 5565 次点击
    这是一个创建于 2575 天前的主题,其中的信息可能已经有所发展或是发生改变。

    中国公司生产的一款机械键盘 MantisTek GK2 被发现会收集用户的按键频率信息并发送到阿里巴巴的服务器。收集按键信息的是这款键盘搭配的 Cloud Driver 软件,该公司收集这些信息也许并无恶意,可能是为了观察各个按键的耐用性。但未经用户同意跟踪用户的做法侵犯了隐私方面的法律。要阻止键盘收集和发送用户信息只需要阻止 Cloud Driver 在后台运行,用户还可以在防火墙屏蔽 CMS.exe 可执行文件。

    from: http://www.solidot.org/story?sid=54422

    27 条回复    2017-11-10 00:21:14 +08:00
    CEBBCAT
        1
    CEBBCAT  
       2017-11-09 13:05:46 +08:00 via Android
    奇客这次做了回标题党啊
    Sypher
        2
    Sypher  
       2017-11-09 14:17:45 +08:00
    这个就很恐怖了,一些密码的按键都是没有规律的。很容易被查出来啊
    AntiGameZ
        3
    AntiGameZ  
       2017-11-09 14:49:03 +08:00
    "该公司收集这些信息也许并无恶意,可能是为了观察各个按键的耐用性"

    太坏了
    coderluan
        4
    coderluan  
       2017-11-09 14:54:51 +08:00
    http://www.freebuf.com/news/153398.html

    楼主发的文章有带节奏的嫌疑,这个比较正常。
    oh
        5
    oh  
       2017-11-09 15:02:46 +08:00 via iPhone
    @Sypher 所以密码管理软件+自动填充 还是很有用的,不过既然都本机运行驱动软件了,顺便加个剪切板监听吧 😏
    imn1
        6
    imn1  
       2017-11-09 15:07:24 +08:00
    @oh
    既然是驱动,顺便加个不可卸载吧
    est
        7
    est  
       2017-11-09 15:08:11 +08:00
    不装驱动也能 log 按键?
    fe619742721
        8
    fe619742721  
       2017-11-09 15:39:02 +08:00
    仔细分析后,Tom ’ s Hardware 团队发现,Mantistek 键盘没有真正完整的键盘记录器,不过它会记录按键被按了多少次,然后把数据传回服务器。
    acros
        9
    acros  
       2017-11-09 15:44:25 +08:00
    solidot 网站本来就喜欢带节奏,老是搞些标题误导人,还是去 hacknews 上看新闻好。
    f2f2f
        10
    f2f2f  
       2017-11-09 15:50:52 +08:00
    @coderluan solidot 不带节奏,这网站会比 cnbeta 还没人鸟
    honeycomb
        11
    honeycomb  
       2017-11-09 15:53:07 +08:00
    @acros
    @f2f2f

    但是 solidot 的三观很正
    f2f2f
        12
    f2f2f  
       2017-11-09 15:56:32 +08:00
    @honeycomb 三观?貌似 solidot 从来都不在正文里表述任何观点吧?没观点何谈三观?
    dong3580
        13
    dong3580  
       2017-11-09 16:07:43 +08:00
    @fe619742721
    看了看,我的键盘上 wasd 键, 上下左右 键 ,ctrl enter 键 最干净,其它基本都是灰尘,鼠标左按键干净。^_^
    xvx
        14
    xvx  
       2017-11-09 16:22:03 +08:00 via iPhone
    就应该这样,从硬件级别开始监控,看尔等屁民还怎么敢乱说话…… 23333
    键盘侠这下蒙了吧?
    以后所有要装驱动的硬件,都在驱动上面做手脚开后门监控上传数据,这才是正道。
    suliuyes
        15
    suliuyes  
       2017-11-09 16:26:50 +08:00
    就是要这样发展才对。直接从基础硬件级别进行监控。看你们这些人还敢不敢破坏社会主义稳定和谐。23333
    withlqs
        16
    withlqs  
       2017-11-09 16:49:17 +08:00
    @f2f2f 确实没有观点,都是直接标题党带节奏的,强行没观点 2333

    IT 新闻界的 UC 震惊部可不是盖的哈哈哈
    llopppp
        17
    llopppp  
       2017-11-09 16:54:18 +08:00
    你们这些人搞大新闻...昨天我翻文章的时候都只看到了统计敲击次数....
    不过回传这种事情大家都不想的嘛~
    当然,这事有解决办法——防火墙 ban 掉会上传的文件
    http://www.4hou.com/info/news/8351.html
    上个链接是我翻的...
    Athrob
        18
    Athrob  
       2017-11-09 17:05:09 +08:00 via iPhone
    原来是要装软件,我以为键盘自己就能联网呢。吓一跳。
    teavoid
        19
    teavoid  
       2017-11-09 17:08:37 +08:00
    阿里巴巴的服务器和阿里云的服务器....我感觉故意在文章里面混淆这两者的人....居心有点不太好....
    llopppp
        20
    llopppp  
       2017-11-09 17:11:07 +08:00
    @teavoid 这事也是品牌化的负面影响——一损俱损
    就像是,你用京东云服务器,会有不懂的人说你是给京东打工(当然很极端...)
    DoraJDJ
        21
    DoraJDJ  
       2017-11-09 17:19:18 +08:00
    @acros 个人感觉 solidot 的文章还好,最大的败笔主要在评论上,啥主题都能扯上争议性议题也是没谁。
    wknet1988
        22
    wknet1988  
       2017-11-09 17:25:11 +08:00
    @teavoid 你是无法外部手段判断一台阿里巴巴的服务器是否是阿里云服务器的。这种说法并无不妥。
    winglight2016
        23
    winglight2016  
    OP
       2017-11-09 17:46:48 +08:00
    @DoraJDJ 现在不能匿名评论了,新文章好像已经没人评论了
    z8124392
        24
    z8124392  
       2017-11-09 18:05:58 +08:00
    solidot 没匿名已经完蛋了。。。
    sixdian
        25
    sixdian  
       2017-11-09 18:56:32 +08:00 via Android
    solidot 的编辑双休,周六周日很少发文章,发现没
    changwei
        26
    changwei  
       2017-11-09 23:48:23 +08:00 via Android
    这算啥,以前还有人用 arduino 做了一个物理硬件级别的键盘记录器,劫持了 usb 接口的信号。
    RqPS6rhmP3Nyn3Tm
        27
    RqPS6rhmP3Nyn3Tm  
       2017-11-10 00:21:14 +08:00 via iPhone
    固点算了吧,各种带节奏,下面还有人跟着起哄。
    虽然不喜欢这个网站,不过还是会支持他发声的权利。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3878 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:26 · PVG 18:26 · LAX 02:26 · JFK 05:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.