Проблема в дорогих игровых клавиатурах Corsair K100 и Logitech G915: программный сбой или вшитый кейлоггер?

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

В сети появилась информация, что топовые игровые клавиатуры способны самостоятельно набирать текст и это не скрытая функция или глюк. На самом деле, клавиатура воспроизводила текст и знаки препинания согласно тому как их вводил пользователь при наборе текста. А это значит, что благодаря "кривому" программному обеспечению клавиатура могла запоминать не только текст переписки, но и персональные данные, логины и пароли пользователей. В дальнейшем, возможно передавая их третьим лицам.


С данной проблемой столкнулись владельцы дорогих клавиатур corsair к100 и logitech g915. В начале, многие думали, что проблемы заключаются в простом аппаратном дефекте, когда клавиатура сама нажимала клавиши в случайном порядке и создавала бессмысленный текст. Но выдаваемый текст, вполне был почитаемый, имел знаки препинания и был осмысленный.

Впервые владельцы К100 заговорили о данной проблеме ещё в августе 2022 года. При этом на официальном форуме производителя была оставлена жалоба на проблемную работу оборудования. И это была не последняя жалоба, потому как они всплывали на разных форумах и других популярных технических ресурсах. При этом сам производитель не хотел признавать свою ошибку. А складывал все проблемы пользователей на вирусы и хакерские программы ворующие текст.

Действительно, в это сложно поверить, что клавиатура способна самостоятельно набирать целые тексты. Тем более, если учитывать, что в логику работы этой клавиатуры не заложена такая способность. Всё оказалось значительно проще, в клавиатуре присутствуют программные средства способные запоминать набранные тексты с последующей их вставкой. Таким образом, программное обеспечение клавиатуры может работать как вредоносная программа - кейлоггер. Но если возможность у клавиатуры передавать эти данные на сервера производителя или в руки "заинтересованных" лиц.

Судя по жалобам первых пользователей, клавиатура corsair К100 воспроизводила тексты ранее набранные в переписке 2-3 дня назад. Причём, срок запоминаемого текста может быть разный и в памяти останется недельная запись. Интересный "баг" для клавиатуры стоимостью от 40.000 руб.

В первое время производитель старался возложить данную проблему на самих пользователей, потому как считал, что на компьютерах могли быть установлены кейлоггеры хакеров. Но после того как проблема стала массовой и пользователи доказали, что на компьютерах нет вирусного кода, производитель подтвердил ошибку.


Ошибка оказалась в программном коде клавиатуры при создании макросов. При неком сочетании нажатых клавиш, включалась функция записи макроса и после этого весь набранный текст оставался в памяти клавиатуры. Пользователь даже не подозревал, что клавиатура сохраняет этот текст в памяти. И в какое-то время клавиатура самостоятельно вываливала на экран весь сохранённый текст. В это сложно поверить, особенно если учитывать, что что данную клавиатуру из-за ее цены могут позволить себе ограниченный круг пользователей. 

Производитель довольно быстро "переобулся", пока пользователи не додумались подать на него жалобу за слежку и полностью признал вину. Исправляющий патч изменяющий программное обеспечение вышел довольно быстро. Но почему не все пользователи клавиатуры столкнулись с данной проблемой не совсем понятно.

Проблема клавиатур с запоминанием текста уже ранее встречалась у logitech. Тогда была проблема с logitech g915, которая могла сохранять в памяти введённый текст. У пользователей были подозрения на встроенный кейлоггер, но подозрение не оправдались и это была обычно ошибка в программном коде.

Что стало бы если клавиатура действительно могли отсылать сохранённый текст сторонним лицам или на сервера компании. Думаю, что замять эту проблему установкой исправляющего патча уже не получилось бы. Как производитель мог допустить, что в дорогой клавиатуре оказался недописанный код с ошибками тоже непонятно.