Разделы

Техника

Восстание машин. Из-за ошибки в прошивке клавиатуры научились самостоятельно набирать осмысленные тексты

Игровые клавиатуры Corsair K100 умеют набирать тексты без посторонней помощи – связывать слова в осмысленные предложения, расставлять знаки препинания и пр. Выяснилось, что они просто выдают текст, который набирал пользователь несколько дней или недель назад. Причиной стало «кривое» ПО, из-за которого клавиатура тайно сохраняла в свою память все, что печатал пользователь, включая пароли и другую информацию не для посторонних.

Клавиатура – писатель

Владельцы игровых клавиатур Corsair K100 столкнулись с поистине невероятным явлением. Как пишет портал ArsTechnica, эти устройства ввода оказались способны самостоятельно набирать текст, даже когда к ним никто не прикасается.

Можно было бы предположить, что в Corsair K100 есть аппаратный дефект, вызывающий фантомные нажатия клавиш, но в этом случае клавиатуры набирали бы просто бессмысленный набор букв и символов. Однако они выдают вполне осмысленные тексты, со знаками пунктуации.

cor604.jpg
Corsair K100

Проблема оказалась сравнительно массовой. Впервые о ней стало известно в августе 2022 г., когда на официальном форуме Corsair появилась первая жалоба на «ожившую» К100. С этих пор сообщения о проблемах с данной клавиатурой одно за одним начали публиковаться на различных популярных ресурсах, однако сама Corsair упорно не хотела признавать, что проблема кроется именно в ее продукции, а не в компьютерах пользователей.

Не очень умная клавиатура

Способность Corsair K100 без посторонней помощи набирать полноценные тексты кажется фантастической. На деле никакого искусственного интеллекта в ней нет, но зато, как оказалось, ее штатные программные средства могут работать в качестве кейлоггера – вредоносного ПО для отслеживания нажатий на клавиши с целью кражи паролей и персональных данных.

Пользователь под псевдонимом brendenguy, автор первой жалобы на работу Corsair K100, сообщил, что клавиатура набирает те же тексты, которые он сам печатал несколько дней назад. Таким образом, вскрылось, что клавиатура, которая на момент публикации материала стоила на Ozon почти 50 тыс. руб., способна запоминать нажатия не хуже кейлоггера.

Самая первая жалоба на работу К100

Это и дало Corsair основания полагать, что компьютеры владельцев К100 просто заражены вредоносным ПО. Многие пользователи и сами подумали, что причина именно в этом, однако антивирусная проверка доказала несостоятельность этой версии.

Более продвинутые пользователи протестировали работу клавиатуры в системе, запущенной в безопасном режиме, а brendenguy и вовсе запускал ее через KVM-переключатель.

Досадная случайность или злой умысел

Corsair K100 способна запоминать текст, который пользователь набирал дни и даже недели назад. Поняв, что убедить владельцев К100 в том, что они виноваты сами, у нее не выйдет, Corsair начала искать истинную причину возникшей проблемы.

Поиск занял совсем немного времени. Намного больше часов компания потратила, обвиняя пользователей в неумении защищать свои ПК от вирусов и троянов.

Клавиатура-щпион по цене ноутбука

Как оказалось, виновата действительно сама Corsair, вернее, ее программисты, не сумевшие написать для K100 нормальный софт. В программное обеспечение клавиатуры вкралась ошибка, нарушившая работу функции записи макросов.

Эта функция включается в произвольный момент времени при нажатии некоего сочетания клавиш – пока еще не установленного, какого именно. После этого все, что набирает пользователь, попадает в память клавиатуры, поскольку та считает, что он вводит макрос.

Введенные данные сохраняются, а уже другой сбой прошивки заставляет К100 выдавать текст из своей памяти на экран.

Как вовремя находить уязвимости в программном обеспечении
безопасность

Установить, как разработчики ПО могли допустить такой просчет – нарочно или не специально, пока не удалось. Известно лишь, что Corsair очень быстро перестала винить пользователей, пока те не успели подать на нее в суд за слежку.

Компания, развернувшись на 180 градусов, признала вину и даже выпустила патч, способный устранить весьма странный дефект в прошивке К100. Как пишет ArsTechnica, пока что далеко не все пользователи, столкнувшиеся с рассмотренной проблемой, подтвердили, что апдейт сработал как надо.

История повторяется

Велика вероятность, что ошибка в прошивке для К100 была действительно случайной. Подобное в мире современных клавиатур, Способных хранить в своей памяти макросы, происходит далеко не впервые.

Например, аналогичная проблема проявляется в клавиатурах компании Logitech. Это известный производитель компьютерных аксессуаров, в августе 2022 г. решивший примкнуть к антироссийским санкциям, уйти из России и уволить весь местный персонал.

Клавиатуры Logitech тоже могут следить за пользователями

На Reddit обнаружилось несколько тем, авторы которых тоже жаловались на умение клавиатур Logitech набирать осмысленный текст. Они тоже подозревали, что в них встроен кейлоггер.

Так, в апреле 2020 г. такую тему опубликовал пользователь Hovrawl, А в сентябре 2020 г. появился тред пользователя ntnll, жаловавшегося на клавиатуру Logitech G915, которая печатает самостоятельно и без спроса сохраняет историю его общения в мессенджерах.

Евгений Черкесов