Клавиатура Corsair самостоятельно печатает текст, набранный пользователем несколько дней назад

Некоторые покупатели клавиатуры Corsair K100 обеспокоены поведением, похожим на работу кейлоггера. Несколько пользователей сообщили, что их периферийное устройство произвольно вводит в компьютер текст, который они набирали несколько дней или недель назад. Однако компания Corsair сообщила, что такое поведение является уязвимостью, а не кейлоггером, и, возможно, связано с функцией записи макросов клавиатуры.

На форуме поддержки Corsair продолжается тема, которую один из пользователей начал в августе. Пользователь утверждает, что его K100 начал печатать сам по себе, когда он использовал его с MacBook Pro, игровым компьютером и KVM-переключателем.

“Каждые несколько дней клавиатура начинает случайно печатать сама по себе, пока я работаю на MacBook. Обычно кажется, что она печатает сообщения, которые я ранее набирал на игровом компьютере, и не останавливается, пока я не отключу клавиатуру и не подключу ее обратно“, – написал пользователь “brendenguy”.

По всей видимости, десять пользователей откликнулись на эту тему (мы не можем проверить достоверность каждого заявления или аккаунта, но компания Corsair подтвердила, что это известная уязвимость), сообщив об аналогичном опыте.

Один из них рассказал, что его клавиатура начала вводить “конкретную строку из очень конфиденциального письма” во время работы с пользовательскими данными на компьютере в безопасном режиме. Один из пользователей отметил, что он не использует программное обеспечение iCue компании Corsair для программирования периферийных устройств, но у него был аналогичный опыт. Другой пользователь сообщил, что его K100 набрал более 100 букв против его воли, и что сброс настроек на заводские и очистка памяти клавиатуры не устранили уязвимость. На форуме Linus Tech Tips также есть несколько тем, в которых люди утверждают, что у них такая же уязвимость. Некоторые клиенты заявили, что боялись, что их взломали, а некоторые обвинили компанию Corsair в скрытом отслеживании нажатий клавиш.

Компания Corsair подтвердила, что получила “несколько” сообщений о том, что K100 ведет себя подобным образом, но заявила, что “в клавиатуре нет никаких аппаратных функций, которые могли бы работать как кейлоггер”. Компания не сразу ответила на последующие вопросы о том, сколько клавиатур было затронуто.

“Клавиатуры Corsair однозначно не регистрируют ввод пользователя каким-либо образом и не имеют возможности регистрировать отдельные нажатия клавиш“, – заявил представитель Corsair.

Они также настаивают на том, что уязвимость не является широко распространенной, и есть только “небольшое количество” жалоб от “десятков тысяч” продаж K100.

Клавиатура Corsair K100 имеет уязвимость. Причины выясняются

Компания выясняет причину уязвимости, но считает, что она может быть связана с возможностью записи макросов на клавиатуре. По данным компании Corsair и одного человека на форуме Corsair, некоторые, но не все пользователи устранили уязвимость с помощью недавнего обновления прошивки, выпущенного компанией Corsair (хотя они утверждали, что после обновления уязвимость была устранена по-разному).

“Макрофункция может непреднамеренно вызывать и записывать входы клавиатуры и, возможно, мыши. Затем эти макросы срабатывают и воспроизводят введенные данные в более позднее время и ошибочно интерпретируются как регистрация нажатий клавиш. Мы продолжаем выяснять точную природу уязвимости вместе с нашими клиентами“, – сказал представитель Corsair.

Один из пользователей на форуме Corsair рассказал, что когда его K100 случайно вводил текст, набранный несколько дней назад, вводимый текст включал те же backspace и паузы, которые они помнили, когда первоначально набирали содержимое, что похоже на макрофункцию. Corsair K100 позволяет записывать макросы с фирменным программным обеспечением или без него.

Это тоже не уникальная уязвимость. На Reddit есть обсуждения многолетней давности, в которых сообщалось об аналогичном поведении клавиатур Logitech, и некоторые пришли к выводу, что виной тому была случайная запись макросов.

Тем не менее, нельзя винить пользователей за осторожность. В конце концов, все мы знаем, насколько ненавязчивой может быть технология кейлоггинга. Мы видели, как кейлоггеры скрытно прячутся во всем – от сенсорных панелей ноутбуков и аудиоконтроллеров до корпоративных ноутбуков и сетей и компьютерных аксессуаров, таких как клавиатуры и кабели.

Даже если нет вредоносной активности, любое нестабильное поведение периферийного устройства, такого продвинутого и дорогого, как K100, вызывает разочарование. Corsair – один из самых известных брендов игровой периферии, а K100 – одна из самых дорогих клавиатур. Модель K100, цена которой составляет 200 долларов США, обладает некоторыми наиболее привлекательными характеристиками, включая дебют системы-на-чипе Axon от Corsair, обеспечивающей частоту запросов 8 000 Гц, оптические механические переключатели, банк макро-клавиш и программируемый циферблат. Мы не видели сообщений о подобных уязвимостях в Corsair K100 Air или других клавиатурах этого бренда.

По словам представителя Corsair, всем пострадавшим покупателям следует обратиться в группу поддержки Corsair. Они также сообщили, что пострадавшие пользователи могут сбросить настройки K100, отключив клавиатуру от сети, а затем удерживая клавишу Esc в течение пяти секунд при подключении клавиатуры.

В ответ всем, кто все еще обеспокоен безопасностью клавиатуры Corsair, представитель компании заявил: “Corsair очень серьезно относится к конфиденциальности данных клиентов, и даже если пострадал один пользователь, мы быстро устраним уязвимости“.

Модель K100 от Corsair была выпущена в октябре 2020 года и поставляется с двухлетней гарантией.

Интересное на эту тему: Opera интегрирует первый селектор криптовалютных кошельков в свой крипто-браузер