Компания Corsair разъяснила причину возникновения проблем в игровых клавиатурах Corsair K100, которые были восприняты многими пользователями как свидетельство наличие встроенного кейлоггера, сохраняющего введённые пользователем последовательности нажатий. Суть проблемы в том, что пользователи указанной модели клавиатуры сталкивались с ситуацией, когда в непредсказуемое время клавиатура повторно выдавала последовательности, когда-то ранее введённые пользователем. При этом, иногда текст повторно автоматически набирался спустя несколько дней...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58374

• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 21:40 , 22-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Владимир, 21:57 , 22-Дек-22
    • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Анонус, 22:24 , 22-Дек-22
      • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Владимир, 23:20 , 22-Дек-22
        • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 23:27 , 22-Дек-22
          • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Владимир, 23:34 , 22-Дек-22
            • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 22:07 , 24-Дек-22
      • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,lucentcode, 00:22 , 23-Дек-22
        • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 00:29 , 23-Дек-22
          • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,onanim, 02:37 , 23-Дек-22
        • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 04:36 , 23-Дек-22
        • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Анонус, 01:06 , 24-Дек-22
          • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Прохожий, 07:33 , 24-Дек-22
        • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 19:13 , 24-Дек-22
          • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Пупсик, 22:53 , 25-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,kusb, 10:55 , 23-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 21:45 , 22-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,ip1982, 21:49 , 22-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 00:01 , 23-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 01:50 , 23-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,bircoph, 22:11 , 22-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,arthi747, 13:03 , 23-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 22:14 , 22-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Дима, 00:23 , 23-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,lucentcode, 00:25 , 23-Дек-22
    • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 04:11 , 23-Дек-22
      • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 01:07 , 24-Дек-22
        • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 19:12 , 24-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 22:28 , 22-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 08:48 , 23-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Уволить ПОНАБа, 22:34 , 22-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 23:28 , 22-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,ano, 03:14 , 23-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 12:22 , 23-Дек-22
    • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,InuYasha, 22:19 , 24-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Kuromi, 22:41 , 22-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 22:45 , 22-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 00:31 , 23-Дек-22
    • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,anonymous, 18:36 , 23-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 23:08 , 22-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 23:36 , 22-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 01:43 , 23-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,onanim, 02:39 , 23-Дек-22
    • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Проффесор, 02:43 , 23-Дек-22
      • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Admino, 10:41 , 23-Дек-22
    • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,kusb, 10:54 , 23-Дек-22
      • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,onanim, 12:39 , 24-Дек-22
      • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 19:10 , 24-Дек-22
    • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 12:05 , 23-Дек-22
      • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 14:09 , 23-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 04:01 , 23-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 10:01 , 23-Дек-22
    • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Прохожий, 07:41 , 24-Дек-22
    • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 07:43 , 24-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,EuPhobos, 08:59 , 23-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 09:38 , 23-Дек-22
    • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,kusb, 10:44 , 23-Дек-22
      • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,kusb, 10:57 , 23-Дек-22
    • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 19:04 , 24-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,., 10:13 , 23-Дек-22
    • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 10:44 , 23-Дек-22
      • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,kusb, 10:52 , 23-Дек-22
        • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 11:32 , 23-Дек-22
          • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 18:58 , 24-Дек-22
    • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,EuPhobos, 10:14 , 26-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,InuYasha, 22:16 , 24-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 11:28 , 23-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 12:19 , 23-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,kusb, 13:20 , 23-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 22:15 , 23-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 03:40 , 24-Дек-22
  • Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 18:53 , 24-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Аноним, 18:52 , 24-Дек-22
• Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейл...,Neon, 04:33 , 25-Дек-22

Кейлогер это конечно иксы?

Никогда не доверял клавиатурам ...

А еще по слухам бывают мышки со встроенными читами. Доверять сейчас нельзя ни(ко|че)му.

> А еще по слухам бывают мышки со встроенными читами. Доверять сейчас нельзя
> ни(ко|че)му.

Вот вам я доверяю ... Сам не знаю почему ...

Тебя зазомбировали.

> Тебя зазомбировали.

Вы колдун, не иначе ...

Ща я вам колдовство покажу. Как делать клавиатура без кейлогеров? :) Как-то так! https://github.com/topics/pcb - не про то, но дофига проектов именно клавиатуры как по заказу.

Ага, мышки бывают и с макросами, и с читами. Но, за известные модели подобных мышек в онлан-играх банят. Так что даже будучи владельцем мышки с читами, я ими не пользуюсь. А вы?

>а ну быстро скайп-звонок с мышкой и фоткой и паспортом, иначе забаню

как-то так?

да, только s/скайп/дискорд/

Да, и еще ни разу не спалился 🤷‍♂️

> Ага, мышки бывают и с макросами, и с читами. Но, за известные
> модели подобных мышек в онлан-играх банят. Так что даже будучи владельцем
> мышки с читами, я ими не пользуюсь. А вы?

А у меня денег на такие мышки нет. Осталось только определиться: я честный потому что бедный или бедный потому что честный.

Думаю, ты просто глупый.

А что такое чит в мышке? Это как? Записаный макрос с последовательностью действий? Это и без всяких мышек толпа софта умеет.

При подключении мышки razer essential на Винде САМО открывается окно с предложением накатить их настройщик synaps.
Если заморачиваться можно сделать все что угодно от переключателя на флешку до вот такого автозапуска.

Архитектура иксов оптимизирована для кейлоггеров.

"Что именно инициировало запись и воспроизведение макросов пока не ясно"
Случайно неправильно разобравший команду бэкдор? :D

Ну, с Вайландом мы надёжно защищены.

Разумеется! А еще там есть HDR.

Пока что мы надёжно защищены с ним, в основном, от стабильной работы (((
Со временем, возможно, будем просто надёжно защищены...

> Предполагается, что из-за ошибки в произвольные моменты актировалась запись макросов, которые через какое-то время воспроизводились.

А должны были не воспроизводиться, а отравляться на сервер кому нужно. Действительно, ошибка!

Товарищ Сталин, произошла чудовищная ошибка!

Любая кастомная механика с QMK это дыра в безопасности, куда как похлеще.

Не холивара ради - пожалуйста поясните почему? Проблема именно в QMK?

Ну, тут как посмотреть. Если там прошивка не модифицированная, то там есть макросы, есть слои, позволяющие воспроизвести весь макрос, нажав на одну кнопку, но встроенного кейлогера, который не понятно почему сам по себе бы активировался, там нет. Прошка у таких клав OpenSource, можете сами поискать дыры и бэкдоры в прошивке.

Какая именно прошивка? В qmk куча клавиатур из кучи репозиториев и далеко не везде по дефолту есть макросы.
А вот незамаметно перепршить можно, но это касается многих клавиатур, не только qmk и не только кастомных.

ну добавь свою функцию, чтобы по нажатию f1-u-c-k выдавала тебе набор "ай-ай, кэпн"
и проверяй каждый раз как паранойа накрывает

ЗЫ как будто не-опен-сорс клаву нельзя прошить, очевидно там ведь нет микроконтроллера.

Опенсорсную проще - там прошивка есть и как ее шить известно. Вон на гитхабе лежит несколько весьма приличных проектов.

>для обладателей клавиатуры

Отценочное суждение!

Это клавиатура обладает человеком, который  её использует, да.

Это не баг... Вспомнил про айФоны. Кто-то засёк утечку личных данных то ли по запросу, то ли ещё как-то не помню уже... Люди пошли в суд и там сказали, что это баг, исправим, но в ходе следствия выяснилось, что этот баг ещё и запатентован))) Вот это поворот!

А как ты ещё данные для автоподсказок соберешь? Спойлер никак. А то что с текстом приходит ещё и номер телефона, айди, и адреса соцсетей, так это для машинного обучения надо.  

надо побольше багов запатентовать, чтобы потом недопрограммеров пишущих баги можно было штрафовать за нарушение интеллектуальной собственности

> Это не баг... Вспомнил про айФоны. Кто-то засёк утечку личных данных то
> ли по запросу, то ли ещё как-то не помню уже... Люди
> пошли в суд и там сказали, что это баг, исправим, но
> в ходе следствия выяснилось, что этот баг ещё и запатентован))) Вот
> это поворот!

Фигня, более эипчная тема, когда с предрелизной тестовой версии iOS можно было на десятом ойфоне прослушивать разговоры с телефона абонента, который не снял трубку. Вот это просто сказка.
Народ ниразу не встрепенулся, схавали.

Это потому схавали что пререлиз был. А потом туда goto fail вкомпилили.

"в произвольные моменты актировалась запись макросов, которые через какое-то время воспроизводились"

Звучит примерно как "Это вовсе не говно, а просто дурнопахнущая коричневая колбаска."

Нет, это звучит примерно так: "мы не плохие, мы просто облажались".

Хлеб же.

Сладкий

Да именно случайные ошибки внезапно создают кейлогеры :D

Ошибка в коде кейлогера. Исправят. Можно не переживать.

Прошивка для клаивиатуры, уму не растяжиом. А в IBM model M може прошивка есть?

в каждом компьютере одновременно работает не менее 5 операционных систем)

а в военное время сколько?

Больше. Активируются дополнительные операционные системы от ЦРУ.

А внутри контроллеров в компьютере может быть rtos?

> А внутри контроллеров в компьютере может быть rtos?

во многих контроллерах именно она и есть.
а если учесть, что современное железо настолько "умное", что вместо тупых 8-32битных контроллеров требуют полноценные 64битные процессоры на архитектуре ARM...

В каждем интеле с 2010 года есть ME с аж миниксом. А какой-нибудь жесткий диск или SSD так то снабжен несколькими ядрами. В видяшках полдюжины сервисных процессоров чьи прошивки живут параллельно с всеми остальными. Хотя какой-ниьудь SMU и в десктопы притащили. А потом и PSP кажется на основе именно этого и затолкали.

Прошивка проца работающего side by side может делать все что посчитает нужным. Что в ее коде будет - то и сделает. В половине случаев там есть интересные вещи типа возможности DMA, IOMMU это немного купируют, но сказать что проблема решена...

>не менее 5 операционных систем

А можно по-подробнее?

Minix для интеловских чипсетов (Intel ME), штуки три в прошивках прочей периферии плюс Windows

Там прошивка простейшая в неперезаписываемой микросхеме, так что можно сказать там чисто.

У меня razor lycosa, на Винде периодически начинала нажимать рандомные кнопки, на Линухе просто ввод периодически отрубается. Выдрал из неё сенсорный блок (отвечает за подсветку и ещё какую-то хрень) -- проблема исчезла =)

Очень умный и взвешенный подход (нет). Сначала заплатить за ненужно, а потом от него избавиться.

зачем вы покупаете гирлянды вместо клавиатуры?

Возмущённым комментаторам:
А сколько из вас пользуются беспроводными устройствами клава\мыши? Все ли их проверили на качество шифрования радио? Или вообще проверяли на само шифрование? )
Иногда уязвимости лежат прям "на поверхности", но мало кто задумывается.

P.S.
..привет инженерам беспроводных маршрутизаторов МТС!

Мышь вообще не интересна, чего с неё взять, кроме анализов?
А вот клавиатура - всегда тупая и проводная. Возможность существования бэкдоров там конечно не первая причина такого выбора, но и не последняя.

Там контроллер и ещё какие-то чипы. Тогда нужна клавиатура с "процессором в памяти", а не наверное usb.

Задумался, как проводная клавиатура с бекдором должна передавать данные другому хозяину.

> Мышь вообще не интересна, чего с неё взять, кроме анализов?

Технически это микроконтроллер + камера на SPI низкого разрешения. Что взять? Креативно пошелкав по экрану, как раз когда пользователь не видит, можно довольно много чего изобразить.

Но если это кажется слишком сложным, с точки зрения прошивки можно отвалиться с usb, и появиться с более другим дескриптором, когда это тоже клавиатура. USB есть, процессор тоже, что еще надо? И вот это уже может печатать, если вы badUSB не озаботились. И откуда вы знаете, может их проивка в каких-то условиях так или нет? :)

>  привет инженерам беспроводных маршрутизаторов МТС!

Это те инженеры которые наклеивают надпись 'мтс' поверх 'zte'?

И это не самое худшее

Наклеивать Zte поверх Mts лучше??

А смысл? Надёжней просто содрать наклейку "МТС". А надпись "ZTE" на девайсе первична.

Они еще могут залить местную прошивку, с какими "улучшениями", типа удаления половины настроек, блокировкой на себя и подобными радостями. В дополнение к китайским пакостям, не вместо них, конечно. Поэтому оригинал так то лучше. То же самое но работает со всеми операторами, настроек больше и все такое. Иногда можно перешить но и это тоже любят усложнять.

>>  привет инженерам беспроводных маршрутизаторов МТС!
> Это те инженеры которые наклеивают надпись 'мтс' поверх 'zte'?

Это те, кто наклеивает 8-значный пароль от WiFi, состоящий только из 8-ми цифр по PSK2 и советуют его не менять, т.к. он наклеен и "не потеряется".

Держу в курсе: только 1 радиоустройство в доме - это LTE. И я знаю что есть способы обхода air gap. Надеюсь, местные анонимы тоже любят тёплые ламповые провода. )

>При этом, текст повторно автоматически набирался спустя несколько дней или недель, а иногда выдавались достаточно длительные последовательности, остановить вывод которых удавалось только отключив клавиатуру.

И даже после отключения/включения питания?

Производители, нехотя почесавшись, когда уже явно спалили, что это их клава косячит:
Не-не-не, это не закладка, это вероятно ошибка связанная... во, наверное с макросами. Мы удаляемся на время, требуется посовещаться и уточнить...

> Производители, нехотя почесавшись, когда уже явно спалили, что это их клава косячит:
> Не-не-не, это не закладка, это вероятно ошибка связанная... во, наверное с макросами.
> Мы удаляемся на время, требуется посовещаться и уточнить...

Если бы я делал закладки - я бы и делал их на основе макросов. Типа тот же код записывает макросы, но включается сам.

Это не ошибка, а специально так задумано. Специалисты АНБ помогли

Пользуюсь механикой Cherry G80-3000. Там нет ничего из описанного «Бесподобная оптико-механическая игровая клавиатура CORSAIR K100 RGB отличается великолепной конструкцией из алюминия, RGB-подсветкой каждой клавиши, дизайном на основе мощной технологии сверхскоростной обработки CORSAIR AXON и переключателями клавиш CORSAIR OPX RGB».
Она просто выдаёт нажатия клавиш, уже второй десяток лет.
Следующая моя клавиатура будет G80-3000, без великолепной конструкции из алюминия и замечательной RGB-подсветки (а ещё она будет вменяемого цвета).

Это все изумительно но ничего не говорит о том что в прошивке ее контроллера находится.

> ошибкой в реализации штатной функции записи макросов,

Теперь это так называется? Круто.

Опять очередной черный ход обнаружили ?))) Никогда такого не было и вот опять))