Des claviers qui espionnent ce que vous écrivez security-by-design versus malware-by-design

Aujourd’hui, nous parlons souvent de security-by-design qui intègre la sécurité tout au long de la chaîne de construction ou de développement.

Les claviers Mantistek ont par contre eux a priori choisi le modèle malware-by-design. Un pièce de code envoie en effet des données vers une adresse IP chinoise.  Les dernières informations semblent indiquer néanmoins que seules des données d’utilisation seraient collectées:

Updated, 11/7/2017, 8:40am PT: An earlier version of the article stated that the keyboard’s software was sending key presses. However, in a closer look, it seems that the Cloud Driver software doesn’t send the key presses to the Alibaba server but only how many times each key has been pressed. 

En supposant qu’il n’y a pas d’intention malveillante, il est possible que le fabricant de claviers ait voulu collecté ce type de données afin de voir la durée de vie des touches de son clavier. Cependant, faire ce genre de suivi sans l’autorisation de l’utilisateur abuse sa confiance en l’absence d’un quelconque consentement explicite.

Cela rappelle néanmoins l’importance du choix du matériel dans la chaîne de sécurité vis-à-vis de cyber-risques. Nous avions déjà remarqué le problème des chargeurs, voici maintenant le temps des claviers.

Plus d’infos sur cette actualité ici:

MantisTek GK2’s Keylogger Is A Warning Against Cheap Gadgets (Updated)

Updated, 11/7/2017, 8:40am PT: An earlier version of the article stated that the keyboard’s software was sending key presses. However, in a closer look, it seems that the Cloud Driver software doesn’t send the key presses to the Alibaba server but only how many times each key has been pressed.

Built-in Keylogger Found in MantisTek GK2 Keyboards-Sends Data to China

“The right keyboard can make all the difference between a victory and a defeat in a video game battlefield.” If you are a gamer, you can relate to the above quote. But what if your winning weapon betrays you?

Un keylogger caché dans les claviers Mantistek qui espionne ce que vous écrivez

Des acheteurs ont fait une découverte pour le moins surprenante en inspectant leur clavier d’un peu plus près. Un keylogger a été installé dans le clavier pour enregistrer et envoyer toutes les données écrites à une adresse IP mystérieuse. L’histoire commence avec l’achat d’un simple clavier sur Amazon.

About Marc Barbezat

Blogueur et spécialiste en sécurité #infoSec #cyberSec, je suis surtout un veilleur passionné par l’innovation et les nouvelles tendances.

Laisser un commentaire