The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейлоггер

22.12.2022 21:23

Компания Corsair отреагировала на проблемы в игровых клавиатурах Corsair K100, которые были восприняты многими пользователями как свидетельство наличия встроенного кейлоггера, сохраняющего введённые пользователем последовательности нажатий. Суть проблемы в том, что пользователи указанной модели клавиатуры сталкивались с ситуацией, когда в непредсказуемое время клавиатура повторно выдавала последовательности, введённые когда-то ранее. При этом, текст повторно автоматически набирался спустя несколько дней или недель, а иногда выдавались достаточно длительные последовательности, остановить вывод которых удавалось только отключив клавиатуру.

Изначально, предполагалось, что проблема вызвана наличием вредоносного ПО на системах пользователей, но позднее было показано, что эффект специфичен для обладателей клавиатуры Corsair K100 и проявляется в созданных для анализа проблемы проверочных окружениях. Когда стало очевидно, что проблема в аппаратном обеспечении представители Corsair предположили, что она вызвана не скрытым сбором данных о вводе пользователей и не встроенным кейлоггером, а ошибкой в реализации штатной функции записи макросов, присутствующей в прошивке.

Предполагается, что из-за ошибки в произвольные моменты активировалась запись макросов, которые через какое-то время воспроизводились. В пользу гипотезы, что проблема связана с записью макросов, указывает то, что при выводе не просто повторяется введённый текст, а соблюдаются паузы между нажатиями и повторяются такие операции, как нажатие клавиши Backspace. Что именно инициировало запись и воспроизведение макросов пока не ясно, так как разбор проблемы пока полностью не завершён.

  1. Главная ссылка к новости (https://arstechnica.com/gadget...)
  2. OpenNews: Уязвимость MouseJack позволяет получить контроль над системами, использующими беспроводные мыши
  3. OpenNews: Метод идентификации пользователей на сайте по манере ввода с клавиатуры
  4. OpenNews: Проблемы с лицензией на раскладку клавиатуры могут привести к ее удалению из Debian
  5. OpenNews: Оценка возможности интеграции кейлоггера в KVM-переключатель Belkin OmniView
  6. OpenNews: Представлена техника атаки, позволяющая шпионить за соседними USB-устройствами
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58374-keylogger
Ключевые слова: keylogger, spy, keyboard
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (74) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:40, 22/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Кейлогер это конечно иксы?
     
     
  • 2.5, Владимир (??), 21:57, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +21 +/
    Никогда не доверял клавиатурам ...
     
     
  • 3.14, Анонус (?), 22:24, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А еще по слухам бывают мышки со встроенными читами. Доверять сейчас нельзя ни(ко|че)му.
     
     
  • 4.20, Владимир (??), 23:20, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А еще по слухам бывают мышки со встроенными читами. Доверять сейчас нельзя
    > ни(ко|че)му.

    Вот вам я доверяю ... Сам не знаю почему ...


     
     
  • 5.21, Аноним (21), 23:27, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тебя зазомбировали.
     
     
  • 6.23, Владимир (??), 23:34, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Тебя зазомбировали.

    Вы колдун, не иначе ...


     
     
  • 7.80, Аноним (-), 22:07, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ща я вам колдовство покажу. Как делать клавиатура без кейлогеров? :) Как-то так! https://github.com/topics/pcb - не про то, но дофига проектов именно клавиатуры как по заказу.
     
  • 4.26, lucentcode (ok), 00:22, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ага, мышки бывают и с макросами, и с читами. Но, за известные модели подобных мышек в онлан-играх банят. Так что даже будучи владельцем мышки с читами, я ими не пользуюсь. А вы?
     
     
  • 5.29, Аноним (29), 00:29, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >а ну быстро скайп-звонок с мышкой и фоткой и паспортом, иначе забаню

    как-то так?

     
     
  • 6.35, onanim (?), 02:37, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    да, только s/скайп/дискорд/
     
  • 5.41, Аноним (41), 04:36, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да, и еще ни разу не спалился 🤷‍♂️
     
  • 5.66, Анонус (?), 01:06, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, мышки бывают и с макросами, и с читами. Но, за известные
    > модели подобных мышек в онлан-играх банят. Так что даже будучи владельцем
    > мышки с читами, я ими не пользуюсь. А вы?

    А у меня денег на такие мышки нет. Осталось только определиться: я честный потому что бедный или бедный потому что честный.

     
     
  • 6.69, Прохожий (??), 07:33, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Думаю, ты просто глупый.
     
  • 5.79, Аноним (-), 19:13, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А что такое чит в мышке? Это как? Записаный макрос с последовательностью действий? Это и без всяких мышек толпа софта умеет.
     
     
  • 6.84, Пупсик (?), 22:53, 25/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    При подключении мышки razer essential на Винде САМО открывается окно с предложением накатить их настройщик synaps.
    Если заморачиваться можно сделать все что угодно от переключателя на флешку до вот такого автозапуска.
     
  • 2.54, kusb (?), 10:55, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Архитектура иксов оптимизирована для кейлоггеров.
     

  • 1.2, Аноним (2), 21:45, 22/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +19 +/
    "Что именно инициировало запись и воспроизведение макросов пока не ясно"
    Случайно неправильно разобравший команду бэкдор? :D
     
  • 1.3, ip1982 (ok), 21:49, 22/12/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +7 +/
     

     ....ответы скрыты (2)

  • 1.9, bircoph (ok), 22:11, 22/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    > Предполагается, что из-за ошибки в произвольные моменты актировалась запись макросов, которые через какое-то время воспроизводились.

    А должны были не воспроизводиться, а отравляться на сервер кому нужно. Действительно, ошибка!

     
     
  • 2.61, arthi747 (ok), 13:03, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Товарищ Сталин, произошла чудовищная ошибка!
     

  • 1.11, Аноним (21), 22:14, 22/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Любая кастомная механика с QMK это дыра в безопасности, куда как похлеще.
     
     
  • 2.27, Дима (??), 00:23, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не холивара ради - пожалуйста поясните почему? Проблема именно в QMK?
     
  • 2.28, lucentcode (ok), 00:25, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, тут как посмотреть. Если там прошивка не модифицированная, то там есть макросы, есть слои, позволяющие воспроизвести весь макрос, нажав на одну кнопку, но встроенного кейлогера, который не понятно почему сам по себе бы активировался, там нет. Прошка у таких клав OpenSource, можете сами поискать дыры и бэкдоры в прошивке.
     
     
  • 3.40, Аноним (40), 04:11, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Какая именно прошивка? В qmk куча клавиатур из кучи репозиториев и далеко не везде по дефолту есть макросы.
    А вот незамаметно перепршить можно, но это касается многих клавиатур, не только qmk и не только кастомных.
     
     
  • 4.67, Аноним (67), 01:07, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну добавь свою функцию, чтобы по нажатию f1-u-c-k выдавала тебе набор "ай-ай, кэпн"
    и проверяй каждый раз как паранойа накрывает

    ЗЫ как будто не-опен-сорс клаву нельзя прошить, очевидно там ведь нет микроконтроллера.

     
     
  • 5.78, Аноним (-), 19:12, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Опенсорсную проще - там прошивка есть и как ее шить известно. Вон на гитхабе лежит несколько весьма приличных проектов.
     

  • 1.15, Аноним (15), 22:28, 22/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >для обладателей клавиатуры

    Отценочное суждение!

     
     
  • 2.44, Аноним (44), 08:48, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это клавиатура обладает человеком, который  её использует, да.
     

  • 1.16, Уволить ПОНАБа (?), 22:34, 22/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Это не баг... Вспомнил про айФоны. Кто-то засёк утечку личных данных то ли по запросу, то ли ещё как-то не помню уже... Люди пошли в суд и там сказали, что это баг, исправим, но в ходе следствия выяснилось, что этот баг ещё и запатентован))) Вот это поворот!
     
     
  • 2.22, Аноним (21), 23:28, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А как ты ещё данные для автоподсказок соберешь? Спойлер никак. А то что с текстом приходит ещё и номер телефона, айди, и адреса соцсетей, так это для машинного обучения надо.  
     
  • 2.38, ano (??), 03:14, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    надо побольше багов запатентовать, чтобы потом недопрограммеров пишущих баги можно было штрафовать за нарушение интеллектуальной собственности
     
  • 2.60, Аноним (60), 12:22, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Это не баг... Вспомнил про айФоны. Кто-то засёк утечку личных данных то
    > ли по запросу, то ли ещё как-то не помню уже... Люди
    > пошли в суд и там сказали, что это баг, исправим, но
    > в ходе следствия выяснилось, что этот баг ещё и запатентован))) Вот
    > это поворот!

    Фигня, более эипчная тема, когда с предрелизной тестовой версии iOS можно было на десятом ойфоне прослушивать разговоры с телефона абонента, который не снял трубку. Вот это просто сказка.
    Народ ниразу не встрепенулся, схавали.

     
     
  • 3.82, InuYasha (??), 22:19, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это потому схавали что пререлиз был. А потом туда goto fail вкомпилили.
     

  • 1.17, Kuromi (ok), 22:41, 22/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    "в произвольные моменты актировалась запись макросов, которые через какое-то время воспроизводились"

    Звучит примерно как "Это вовсе не говно, а просто дурнопахнущая коричневая колбаска."

     
     
  • 2.18, Аноним (18), 22:45, 22/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, это звучит примерно так: "мы не плохие, мы просто облажались".
     
  • 2.30, Аноним (29), 00:31, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хлеб же.
     
     
  • 3.64, anonymous (??), 18:36, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сладкий
     

  • 1.19, Аноним (19), 23:08, 22/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да именно случайные ошибки внезапно создают кейлогеры :D
     
  • 1.24, Аноним (24), 23:36, 22/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ошибка в коде кейлогера. Исправят. Можно не переживать.
     
  • 1.33, Аноним (33), 01:43, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прошивка для клаивиатуры, уму не растяжиом. А в IBM model M може прошивка есть?
     
     
  • 2.36, onanim (?), 02:39, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    в каждом компьютере одновременно работает не менее 5 операционных систем)
     
     
  • 3.37, Проффесор (?), 02:43, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    а в военное время сколько?
     
     
  • 4.49, Admino (ok), 10:41, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Больше. Активируются дополнительные операционные системы от ЦРУ.
     
  • 3.53, kusb (?), 10:54, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А внутри контроллеров в компьютере может быть rtos?
     
     
  • 4.72, onanim (?), 12:39, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А внутри контроллеров в компьютере может быть rtos?

    во многих контроллерах именно она и есть.
    а если учесть, что современное железо настолько "умное", что вместо тупых 8-32битных контроллеров требуют полноценные 64битные процессоры на архитектуре ARM...

     
  • 4.77, Аноним (-), 19:10, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В каждем интеле с 2010 года есть ME с аж миниксом. А какой-нибудь жесткий диск или SSD так то снабжен несколькими ядрами. В видяшках полдюжины сервисных процессоров чьи прошивки живут параллельно с всеми остальными. Хотя какой-ниьудь SMU и в десктопы притащили. А потом и PSP кажется на основе именно этого и затолкали.

    Прошивка проца работающего side by side может делать все что посчитает нужным. Что в ее коде будет - то и сделает. В половине случаев там есть интересные вещи типа возможности DMA, IOMMU это немного купируют, но сказать что проблема решена...

     
  • 3.58, Аноним (58), 12:05, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >не менее 5 операционных систем

    А можно по-подробнее?

     
     
  • 4.63, Аноним (63), 14:09, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Minix для интеловских чипсетов (Intel ME), штуки три в прошивках прочей периферии плюс Windows
     
  • 2.39, Аноним (39), 04:01, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Там прошивка простейшая в неперезаписываемой микросхеме, так что можно сказать там чисто.
     
  • 2.47, Аноним (47), 10:01, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У меня razor lycosa, на Винде периодически начинала нажимать рандомные кнопки, на Линухе просто ввод периодически отрубается. Выдрал из неё сенсорный блок (отвечает за подсветку и ещё какую-то хрень) -- проблема исчезла =)
     
     
  • 3.70, Прохожий (??), 07:41, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Очень умный и взвешенный подход (нет). Сначала заплатить за ненужно, а потом от него избавиться.
     
  • 3.71, Аноним (71), 07:43, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    зачем вы покупаете гирлянды вместо клавиатуры?
     

  • 1.45, EuPhobos (ok), 08:59, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Возмущённым комментаторам:
    А сколько из вас пользуются беспроводными устройствами клава\мыши? Все ли их проверили на качество шифрования радио? Или вообще проверяли на само шифрование? )
    Иногда уязвимости лежат прям "на поверхности", но мало кто задумывается.

    P.S.
    ..привет инженерам беспроводных маршрутизаторов МТС!

     
     
  • 2.46, Аноним (2), 09:38, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мышь вообще не интересна, чего с неё взять, кроме анализов?
    А вот клавиатура - всегда тупая и проводная. Возможность существования бэкдоров там конечно не первая причина такого выбора, но и не последняя.
     
     
  • 3.51, kusb (?), 10:44, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Там контроллер и ещё какие-то чипы. Тогда нужна клавиатура с "процессором в памяти", а не наверное usb.
     
     
  • 4.55, kusb (?), 10:57, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Задумался, как проводная клавиатура с бекдором должна передавать данные другому хозяину.
     
  • 3.76, Аноним (-), 19:04, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Мышь вообще не интересна, чего с неё взять, кроме анализов?

    Технически это микроконтроллер + камера на SPI низкого разрешения. Что взять? Креативно пошелкав по экрану, как раз когда пользователь не видит, можно довольно много чего изобразить.

    Но если это кажется слишком сложным, с точки зрения прошивки можно отвалиться с usb, и появиться с более другим дескриптором, когда это тоже клавиатура. USB есть, процессор тоже, что еще надо? И вот это уже может печатать, если вы badUSB не озаботились. И откуда вы знаете, может их проивка в каких-то условиях так или нет? :)

     
  • 2.48, . (?), 10:13, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >  привет инженерам беспроводных маршрутизаторов МТС!

    Это те инженеры которые наклеивают надпись 'мтс' поверх 'zte'?

     
     
  • 3.50, Аноним (50), 10:44, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И это не самое худшее
     
     
  • 4.52, kusb (?), 10:52, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Наклеивать Zte поверх Mts лучше??
     
     
  • 5.57, Аноним (57), 11:32, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А смысл? Надёжней просто содрать наклейку "МТС". А надпись "ZTE" на девайсе первична.
     
     
  • 6.75, Аноним (-), 18:58, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Они еще могут залить местную прошивку, с какими "улучшениями", типа удаления половины настроек, блокировкой на себя и подобными радостями. В дополнение к китайским пакостям, не вместо них, конечно. Поэтому оригинал так то лучше. То же самое но работает со всеми операторами, настроек больше и все такое. Иногда можно перешить но и это тоже любят усложнять.
     
  • 3.85, EuPhobos (ok), 10:14, 26/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >>  привет инженерам беспроводных маршрутизаторов МТС!
    > Это те инженеры которые наклеивают надпись 'мтс' поверх 'zte'?

    Это те, кто наклеивает 8-значный пароль от WiFi, состоящий только из 8-ми цифр по PSK2 и советуют его не менять, т.к. он наклеен и "не потеряется".

     
  • 2.81, InuYasha (??), 22:16, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Держу в курсе: только 1 радиоустройство в доме - это LTE. И я знаю что есть способы обхода air gap. Надеюсь, местные анонимы тоже любят тёплые ламповые провода. )
     

  • 1.56, Аноним (57), 11:28, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >При этом, текст повторно автоматически набирался спустя несколько дней или недель, а иногда выдавались достаточно длительные последовательности, остановить вывод которых удавалось только отключив клавиатуру.

    И даже после отключения/включения питания?

     
  • 1.59, Аноним (60), 12:19, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Производители, нехотя почесавшись, когда уже явно спалили, что это их клава косячит:
    Не-не-не, это не закладка, это вероятно ошибка связанная... во, наверное с макросами. Мы удаляемся на время, требуется посовещаться и уточнить...
     
     
  • 2.62, kusb (?), 13:20, 23/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Производители, нехотя почесавшись, когда уже явно спалили, что это их клава косячит:
    > Не-не-не, это не закладка, это вероятно ошибка связанная... во, наверное с макросами.
    > Мы удаляемся на время, требуется посовещаться и уточнить...

    Если бы я делал закладки - я бы и делал их на основе макросов. Типа тот же код записывает макросы, но включается сам.

     

  • 1.65, Аноним (65), 22:15, 23/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это не ошибка, а специально так задумано. Специалисты АНБ помогли
     
  • 1.68, Аноним (68), 03:40, 24/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пользуюсь механикой Cherry G80-3000. Там нет ничего из описанного «Бесподобная оптико-механическая игровая клавиатура CORSAIR K100 RGB отличается великолепной конструкцией из алюминия, RGB-подсветкой каждой клавиши, дизайном на основе мощной технологии сверхскоростной обработки CORSAIR AXON и переключателями клавиш CORSAIR OPX RGB».
    Она просто выдаёт нажатия клавиш, уже второй десяток лет.
    Следующая моя клавиатура будет G80-3000, без великолепной конструкции из алюминия и замечательной RGB-подсветки (а ещё она будет вменяемого цвета).
     
     
  • 2.74, Аноним (-), 18:53, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это все изумительно но ничего не говорит о том что в прошивке ее контроллера находится.
     

  • 1.73, Аноним (-), 18:52, 24/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > ошибкой в реализации штатной функции записи макросов,

    Теперь это так называется? Круто.

     
  • 1.83, Neon (??), 04:33, 25/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опять очередной черный ход обнаружили ?))) Никогда такого не было и вот опять))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру