Die mechanische Gaming-Tastatur Mantistek GK2 mit 104 Tasten, die rund 49,66 € kostet, wurde angeblich dabei erwischt, wie sie alles, was Sie auf Ihrer Tastatur tippen, aufzeichnet und an einen Server der Alibaba-Gruppe sendet.
Dieser eingebaute Keylogger in der mechanischen Gaming-Tastatur Mantistek GK2 wurde von einigen Besitzern bemerkt, die sich in einem Online-Forum über dieses Problem austauschten.
Laut Tom’s Hardware verwenden MantisTek-Tastaturen einen Cloud-Treiber für die eigentliche Datenübertragung an Server in China.
Die erfassten Tastenanschläge scheinen sich darauf zu beziehen, wie oft eine Taste gedrückt wird und wie lange die Taste insgesamt dauert. Einfach ausgedrückt: Mantistek scheint die Langlebigkeit seines Produkts zu überwachen. Aber die Leute sind darüber nicht glücklich, und das sollten sie auch nicht sein. Diese Methode der Datenerfassung wurde weder klar offengelegt noch gab es eine eindeutige Funktion, um sie zu deaktivieren.
Die fragliche IP wird von der Alibaba-Gruppe kontrolliert, aber da diese auf dem asiatischen Markt ähnliche Cloud-Dienste wie Amazon AWS anbietet, hatte sie möglicherweise keine Kenntnis von diesem Vorfall. Die betroffenen Nutzer haben auch einen Screenshot zur Verfügung gestellt, der zeigt, wie alle von der Tastatur gesammelten Klartext-Tastenanschläge auf einen chinesischen Server mit der IP-Adresse hochgeladen werden: 47.90.52.88.
Wenn Sie eine dieser Tastaturen haben und sie nicht sofort ersetzen können, sollten Sie die Cloud-Treiber-Anwendung (CMS.exe) in der Startsteuerung Ihres Betriebssystems blockieren, um zu verhindern, dass sie beim Booten geladen wird. Es ist auch eine gute Idee, die Anwendung und die oben genannte IP-Adresse über Ihre Firewall zu blockieren.