11/09/2017

[PC] 中華キーボードにキーロガー、中国へ入力データ送信

ここ数年数多く流通するようになったところの、Kailh等の中国系メーカーが供給するCherryのコピー軸を用いた安価な中国製ゲーミングキーボードについて、その中にキー入力を記録し、中国のサーバーに送信する機能が仕込まれているものがある事が発覚したそうです。という事でネット中が大騒ぎです。

当該キーボードの製品名はMantistek GK2。US104の有線(USB)接続のフルキーボードで、Cherryコピー軸のバリエーションは黒軸、茶軸、青軸、赤軸の4種、実売価格は大体$50位。中華キーボードの中では標準的なところでしょうか。LEDでピカピカ光るところも、この種の中華キーボードの定番です。このillumination機能は個人的には嫌いだし余計だと思うのですけれども、それはさておき。

本件は、本機をWindows10等で使用している場合に、キー入力が外部に送信されている、との指摘がフォーラム等に複数上げられ、ユーザの一人がトラフィックの解析ツールを用いてチェックしたところ、本機の設定用ドライバツールに含まれる"Mantistek Cloud Driver"がキー入力を記録し、集計したデータが実際に送信されている事が確認された、というものです。何がどうしてキーボードに"Cloud"の機能が必要なのか、名前の時点でヤバさしか感じられません。あにはからんや、送信先は中国Alibabaのサイト(47.90.52.88)で、putkeyusedata.phpという如何にもなphpファイルに受け渡す形になっているんだそうです。ちょっと堂々としすぎじゃないですかね。。。発見者も目を疑った事でしょう。

一応、送信されるデータは各キーの押下回数であり、どの順番で押したかは分からない形になっているらしいため、これで即パスワード等の情報が抜かれてしまうという訳ではない、のですが、使用状況や送信のタイミングによっては差分等からパスワード等を推測する手がかりには成り得るのですし、もとよりやろうと思えばその他のデータも取り放題には違いなく、気休めにしかならないでしょう。そもそも無断でデータ収集をする事自体がユーザに対する背信行為であるわけですし、今更メーカーの自制など期待出来ようはずもありません。

メーカーとしては耐久性のチェックや設計の参考として押下頻度等の実データが欲しい事情がある事は理解出来なくもないところですが、それらの背信行為と区別出来ない以上、絶対にすべきではありませんでした。中国のメーカーにつき、会社を畳んで逃亡されれば損害賠償等の追及はそれほど功を奏する事もなく、実質的にさほどペナルティがあるというわけでもないのかもしれませんけれども。。。安さの代償たるリスクと理解すべき事なんでしょうか、とそれは兎も角。

当然ながら、Cloud Driverを削除、もしくはそれ以前にインストールしなければ当該問題は回避出来ます。ただ、既にネットは本問題を報じる記事で溢れかえっており、製品名やドライバ名等で検索しても公式のデータや仕様にはたどり着けず、そもそもこのドライバが本体に組み込まれていて接続すればインストールされるようなものなのか、外部から追加インストールする類のものなのかも確認出来ませんでした。困った事です。

後者の外部追加型であれば、それを入れなければ済む話です。イルミネーションのカスタマイズ等が出来なくなる不便は生じるでしょうけれども、キーボードとして使う分には問題ないでしょう。前者の組み込み型の場合は面倒になります。何せ接続時に原則自動でインストールされてしまうので、それをユーザ側で無効化しなければなりません。また、この種の安価な製品では設計やソフトウェアが使い回される場合が多く、同種の中華キーボードにも同様の機能が組み込まれたものが出回る可能性が高い事を考慮すると、むしろ安全が確認されるまでは中華キーボード自体の使用を取りやめた方がいいのかもしれません。

当然ながら、当該プロセス(CMS.exe)の通信を遮断するなり、Linux等のドライバが対応していないプラットフォームで使用する分には問題ありませんが、前者は設定が面倒ですし、後者は本機本来のゲーム目的の場合は無理だろうと思われるところです。設定等に不安のある場合は、やはり残念ながらキーボードの交換を検討した方がいいかもしれません。

ともあれ。不法を不法とも思わない中国人の事です。この種の仕込みが発覚するのも、おそらくは時間の問題に過ぎなかったのでしょう。そのコストパフォーマンスの高さから中華キーボードを使用している向きは多いでしょうが、まさか安全だと信じていた(る)人もいないでしょうし、ここは、慌てず騒がず、この機会に一度チェックしてみる事をお勧めします。ただ、あまり多くはないと思いますが、万が一業務の類に使用している人は、急いで対応した方がいいかもしれませんね。手遅れかもしれませんけれども。

Thread in which this issue is reported

MantisTek GK2's Keylogger Is A Warning Against Cheap Gadgets (Updated)