「MantisTek GK2のキーボード使ってる奴は今すぐ使うの止めろ! キーロガーが仕込まれてるぞ」
中国産で、安価なメカニカルキーボードとして人気だった「Mantistek GK2」。
記事によると、キーボードのドライバーである「Cloud Driver」を通してどのキーが何回押されたのかを中国のAlibabaクラウドサーバーに送っていることが判明。
実際に悪さをしているのはキーボードではなくあくまでドライバー、そしてキー入力その物ではなく回数だけとのことですが、ユーザーの同意無く送信している時点で駄目でしょ……。それにキーストローク記録を送るように、いつ機能変更されてもおかしくないよね。
対策方法は、バックグラウンドでCloud Driverが動いていない事を確認した上で、CMS.exeという実行ファイルをファイアーウォールでブロックしましょう。ネットワークモニターツール「GlassWire」を使うと、簡単に通信を遮断できるそうです。
これからはマウスやモニターといったシンプルな周辺機器も、信頼のおける大手メーカーや国産のものを買うようにしないといけないかもね……。
海外の反応
◆なんてこったクラウドドライバー搭載のキーボードだって!? なんだよクラウドドライバーって? 最近じゃあ、クソッたれのキーボード(ドライバー)すら信用できないってのか??
◆すげぇ、このキーボード持ってすらいないのに、怯えてパラノイアになりそう。
↑キーボード使うときに怪しげなドライバーをインストールしたのか? そうじゃなけりゃ安心して良いと思うぞ。
◆ルールその1:絶対に安い中国製品に付いてくるソフトをインストールしてはいけない。本当に絶対止めておけ!
それはキーボードだろうがネットワークカメラだろうが関係ない。
中国製の安い製品を色々買ってきた俺が言うけど、ハード自体は概ね出来が良い割に、ソフトは基本最悪だ。セキュリティとプライバシーの概念が欠如してるんだ。
◆別にこのキーボード持ってる訳じゃないけど、周知のためにいいねしとこ。
↑協力ありがと。こういうのはもっと知られないとね。社会にとって大事なことだし。
◆ちょうどこれ注文して到着待ってるとこだったわ、クソ……。
このキーボード、ライトと連動するマイクも内蔵されてんだぜ。Windows Media Playerのイコライザーみたいなさ。それもなにか悪さをしてたりして……。
ちなみになんで見知らぬ中華製キーボードを買う気になったかと言うと、60%OFFで20ドルに値下がりしてたから。
↑記事にキーボードと中国との通信を止める方法が書いてあるよ。
ちょっと工夫すれば大丈夫っぽい。
↑俺は速攻返品して返金か別製品に切り替えを希望してるとこ。金払ってるのに、こんな「見返り」は嫌だよ。
◆Model Mを使えよ。中国産のプラスチック製のオモチャなんてまがい物は止めとけ。
※訳注)1984年にIBMが発売して以来世界中にファンのいるPCキーボードの元祖。ちょっと古いパソコンオタクなら見て「あー」ってなるやつ。
◆A4 Techのキーボード使ってる自分は高みの見物だな。
※訳注)こちらは最近のゲーミングキーボード
◆こういうことがあるから、自分は何にでも二段階認証をするようにしてる。もしパスワードが漏れても、最悪ログインするときにスマホに通知が来て認証が必要になるから。
↑それが賢いな。
◆あ、自分と同じキーボードの話してる……はぁぁ!?
◆ゲーマーだったらこんなログじゃないの?
WWWWASASDDWWW Shift WWW R WWSSDWASDE F Shift WWWW
↑個人的な興味でキーログを録った事ある。キータイプそのままで、BackSpaceすら記録してくれるやつでね。大体がレインボーシックスやってる時の「WASD QE」だったな。
◆そんなに俺の工口動画の好みが知りたけりゃ、普通に訊いてくれれば答えるのに……。
