인기 게이밍 키보드가 비밀리에 키입력 정보를 기록해서 중국에 송신하고 있는 것이 판명!

인기 게이밍 키보드가 비밀리에 키입력 정보를 기록해서 중국에 송신하고 있는 것이 판명!

게이밍 키보드로서 인기가 있는 「Mantistek GK2 기계식 게임 키보드」가 입력된 모든 정보를 비밀리에 기록하고, 알리바바 그룹이 관리하는 서버에 송신하고 있는 것이 밝혀졌습니다.

Mantistek제 기계식 키보드에 키로거(Keylogger)가 내장되어 있는 「인 듯하다」라고 하는 것이, 온라인 포럼상에서 화제가 되었습니다. 이것에 대해서 테크놀로지계 뉴스 미디어 「Tom’s Hardware」가 조사한 결과, Mantistek 기계식 키보드가 분석 정보를 수집하기 위해서 사용하고 있는 「클라우드 드라이버」라고 하는 소프트웨어를 경유해서, 알리바바 그룹의 서버에 기밀정보를 송신하고 있는 흔적이 찾습니다.

Tom’s Hardware 분석팀이 더욱 더 상세하게 분석한 결과, Mantistek 기계식 키보드에 키로거가 감춰지고 있는 것이 밝혀집니다. 이 키로거는 각키가 밀린 회수를 취득하고, 그 데이터를 온라인 서버에 송신하고 있다고 합니다.

Mantistek 기계식 키보드를 소유하는 유저의 한명이, 키로거가 수집한 plaintext의 keystroke 정보가 IP 어드레스 「47.90.52.88」의 중국 서버에 업로드되는 모양을 스크린 샷으로 촬영하는 것에 성공하고 있습니다. 악의가 없어도 유저의 동의없이 keystroke 정보를 취득해서 업로드하는 것이 유저의 신뢰에 어긋나는 행위이며, 기밀정보를 흘릴 가능성이 높아지고, 시스템 전체 보안을 위험하게 쬐는 것이다라고 The Hacker News는 지적하고 있습니다.

알리바바 그룹은 Google이나 Amazon과 같이 클라우드 서비스 제공을 하고 있으므로, 수집된 keystroke 정보는, 클라우드 서비스를 이용하고 있는 유저에게 송신되고 있다고 보여집니다. 문제의 IP 어드레스를 웹 브라우저에서 직접 열리면, 「클라우드마우스 플랫폼의 백그라운드 관리 시스템」이라고 씌어진 중국어 로그인 페이지가 표시되어, 이것은 Shenzhen Cytec Technology에 의해 운영되고 있는 웹페이지다고 합니다.

한편, 키로거는 수집한 정보를 IP 어드레스 「47.90.52.88」의, 「/cms/json/putkeyusedata.php」와 「/cms/json/putuserevent.php」을 향해서 송신하고 있는 것.

keystroke 정보를 도둑 맞지 않도록 하기 위해서는, Mantistek제 기계식 키보드를 사용하지 않는 것이 최선의 방법이며, 무슨 일이 있어도 사용하고 싶을 경우는 클라우드 드라이버가 백그라운드로 실행되지 않고 있는 것을 확인하고, 파이어월에서 「CMS.exe」라고 하는 실행 파일을 막는 것이 권장되고 있습니다.