Ucuz mekanik klavye MantisTek GK2’nin bütün tuş basışlarını Alibaba’nın bulut sunucularına gönderdiği ortaya çıktı.
Eğer MantisTek GK2 model bir mekanik klavyeniz varsa bir an önce şifrelerinizi değiştirmenizde fayda var. Reddit’te yapılan bazı kullanıcı yorumlarına göre klavye ile birlikte gelen yazılım, Alibaba’nın bulut sunucularıyla şüpheli ağ bağlantıları kuruyor. Gönderilen paketlerin analiz sonuçları ise yazılımın Çin’deki sunuculara klavyede bastığınız bütün tuşları gönderdiğini ortaya çıkardı.
MantisTek GK2, epey ucuz bir fiyata satılıyor. Görünüşe göre ürünün bu kadar ucuz olmasını sağlayan şey ise kullanıcı verilerinin satışından elde edilen gelir. Öte yandan klavyede fiziksel olarak bir sorun yok. Fakat beraberinde gelen yazılımı kurduğunuzda işin rengi değişiyor:
Yazılım basılan bütün tuşları Çin’deki sunuculara gönderiyor.
Cloud Driver isimli yazılım klavyede bastığınız bütün tuşları düzenli olarak Alibaba çatısı altında bulunan sunuculara ait IP adreslerine gönderiyor. Çin’in en büyük e-ticaret sitesi Alibaba, Amazon ve Google gibi bulut hizmeti satmakta. Bu bağlamda veriyi doğrudan Alibaba’nın kullandığını söyleyemeyiz. Her halükarda bütün verilerin şifresiz, salt metin olarak yollandığını belirtmekte fayda var.
Nasıl Engellenir?
Söz konusu casusluğa son vermek için arka planda çalışan Cloud Driver yazılımını sonlandırabilirsiniz. Alternatif olarak CMS.exe yazılımının ağ erişimini de Güvenlik Duvarı altından bloke edebilirsiniz. Bugüne kadar gönderilmiş şifreleriniz için ise yapacak bir şey yok.
Güncelleme: Paketlerin daha detaylı analizi gönderilen verilerin her bir tuş basışından ziyade bir tuşa kaç kez basıldığına dair veri olduğunu gösterdi. Her halükarda bastığınız tuşlara ait verilerin uzaktaki bir sunucuya gönderilmesi kabul edilebilir değil.
Editörün Notu: Her ne kadar günümüzde kullandığımız çoğu ürün Çin’de üretilse de bu ürünler global markaların belli kalite kontrolünden geçen ürünler. Ayrıca söz konusu ürünlerin yazılımı da Çin’de yazılmak yerine doğrudan markanın kendisi tarafından hazırlanıyor. Bu bağlamda verileriniz Çin’deki ne idüğü belirsiz bir sunucu ile düzenli olarak paylaşılmıyor. Burada bir kez daha ucuz Çin malı ürün alırken aslında bir şeylerden feragat ettiğiniz gerçeği ortaya çıkıyor. Bu örnekte de bunun en uç noktalarından birini görüyoruz: kişisel bilgileriniz!
