ユーザーが過去に入力した内容を勝手に入力する Corsair のゲーミングキーボード 38
ストーリー by nagazou
マクロ機能のバグはありそう 部門より
マクロ機能のバグはありそう 部門より
headless 曰く、
Corsair のゲーミングキーボード K100 が過去に入力した内容を勝手に入力するという問題が報告されており、多くのユーザーがキーロガーを疑う一方、Corsair はマクロ機能のバグを疑っているという (Ars Technica の記事)。
この問題が Corsair のサポートフォーラムで最初に報告されたのは 8 月 25 日。報告者は K100 を KVM スイッチでゲーミング PC と MacBook Pro に切り替えて使用しており、2 日に 1 回は MacBook 側でキーボードが勝手に入力を始めるという。入力内容はゲーミング PC 側で入力したメッセージであることが多く、ケーブルを抜いてつなぎなおすまで続くとのこと。
その後 2 か月間他のユーザーからの報告はなく、単発の問題のようにみられたが、10 月下旬から複数のユーザーから同様の問題が報告されており、Linus Tech Tips でも同時期に報告が出始めていた。その後リリースされた更新版のファームウェアで修正されたとの報告もみられる。
これについて Corsair は Ars Technica に対し、複数の苦情が届いていることを認めたうえで、同社のキーボードがユーザーの入力を記録することはなく、個別のキーストロークを記録する機能も搭載していないと述べたという。同社は問題の調査を進めているが、マクロ記録機能に関連したバグの可能性が高いとみているようだ。
あれか、 (スコア:2)
キーボードに入力した情報は記録していないんだけど、
ドライバ側で記録していたというオチなのだろうか?
Re: (スコア:0)
KVMで切り替えて現象が出ているのでキーボード側で記録してるとしか思えないのだけれど
どっかから買ってきたキーボードコントローラを使ってるんだろうけど、仕込まれてたとか?
Re: (スコア:0)
キーボードに罪はなく、KVMが犯人だったりして。
# いや、ここは「MacBookが犯人に決まってる」というべきだったか。単独犯であるとも限らないから、KVMとMacBookが結託しているのかも。
Re: (スコア:0)
KVMが低性能で2タイプ/秒を超えると取りこぼすとかなんてのは実際有ったりする。
ありそうなのは、ゲーミングPCからマクロ記録開始が飛んでから、ゲーミングPCの記録終了コマンドが飛ぶまでにKVMで切り替えると記録終了コマンドがキーボードに届かないなんてパターンとかありそう。
他にも、ゲーミングキーボードって、同時押し対応の為に内部的に複数のHIDに分割してるのが有ったりするから、KVMの不具合ってのも存外有り得るのかも。(KVM的には複数のキーボードが刺さってるように見える)
もしくは、キーボードの送信用のリングバッファの実装に不具合があって、KVM切り替えに伴うコマンドや、リセットのタイミングによってはリングの0番地から再送しちゃうみたいな事が有るんじゃないかな。
Re: (スコア:0)
Corsair はマクロ機能のバグを疑っている
キーボードに記録された情報を送信しているのは異論が無い。
それが悪意(キーロガー)か事故(バグ)かの違い。
例えばマクロ開始ボタンが勝手に押されてキーストロークが入力されてしまったとか。
そもそも勝手に入力されてしまうのも不具合というか誤動作だよね。
PCからマクロ設定できるようにしていて、その機能が誤動作起こしているというのもあり得る。
Re: (スコア:0)
マクロ機能のバグを疑っている
特定できていないのにファームウェアが修正されている不思議
Re: (スコア:0)
特定できていないのにファームウェアが修正されている不思議
どの辺りが不思議なんでしょう?
発生した現象が開発元で再現できない場合、可能性がある部分を潰していくしか対応方法がないと思われますが。
Re: (スコア:0)
バレたので公言できないけど停止した、あたりかな
Re: (スコア:0)
本当に悪意あるなら、わざわざキー入力として出力する意味は無いんじゃないの
Re: (スコア:0)
「記録していない」というのは、おそらく「ストレージに保持していない」という意味なんだろう。
本来であれば、動作中にはメモリ上に入力した情報が存在していて、つなぎ替えたときに電源が落ちて、その情報が消える。ところが、完全に電源が落とされない状態でつなぎ替えると、その情報が残る。また、完全にリセットされないことにより、意図しない動作が発生しているのだろう。
Re: (スコア:0)
信者のメチャクチャなマイナスモデ
K100を大人しくさせる方法 (スコア:1)
前照灯に袋をかぶせるんだよ
スラド民ならわかってくれる人いるはず……
ハードウェアは本質的に脆弱である (スコア:1)
Re: (スコア:0)
FPGAの方がASICより安全ってことはないと思いますよ。
アプリだけ気にしてOS・ドライバ・FWを気にしないくらいのレベルです。
合成ツール・セル構造・組み込みマクロ・ファブのBIST回路など、どうなっているのかわかるはずもありません。
理論的には少々安全かもしれませんが、そのためにニッチなHWを探してそれを選ぶほうが危なくないでしょうか。
Re:ハードウェアは本質的に脆弱である (スコア:1)
連邦政府で (スコア:0)
Made in chinaのキーボードが禁止される日も近い
Re: (スコア:0)
確かにキーボードって色々仕込みやすそうだよな。でも、あまりそれを問題視するような声は聞かないけど、私の感度が低いだけ?
# 実際のところ、中国製でないキーボードってどれぐらいの割合なんだろう。今使っているマイクロソフトのキーボードは生産地が中國って書いてあるし、別なPCのサンワサプライのキーボードもMADE IN CHINAだな。
Re: (スコア:0)
感度が低いだけ。本文にも「多くのユーザーがキーロガーを疑う」とあるだろ?
つまりは現在はキーボードメーカーや輸入代理店の信頼に依ってる。
ついでに言えば、キーボードにキーロガーを仕込んで情報を抜き取るなんて当たり前すぎて現在はほとんど研究されてない。
Re: (スコア:0)
キーボードの外面したUSB機器だしキー情報以外も送受信しようと思えば可能だしな
Re: (スコア:0)
USBデバイス単体で外部へデータの送受信なんて出来ないがな。
(無線でどっかのネットに接続でもするのか?)
デバイスドライバで何かするならハードに仕込む必要ないし。
Re: (スコア:0)
WebUSBとかいう糞な仕様を実装してるブラウザが有るから、
「対応ブラウザさえあれば、クラウドで設定管理可能」とかすれば、
管理ついでにキーログ等を吸い上げ可能になるね。
Re: (スコア:0)
USBデバイス単体で外部へデータの送受信なんて出来ない
出来るよ。古い手法だと今回の件のように勝手にキー入力を行いデータを送信するのとか。
新しいのはエアギャップ関連とか。
キーボードを接続した時点で電力は確保できるので、やりたい放題できる。
Re: (スコア:0)
>> 今回の件のように勝手にキー入力を行いデータを送信するのとか。
今回のは(外部に)データ送信してねーだろ。
電源云々ならUSBすらいらねーだろ。
何寝言を言ってんだよ。
古より盗聴器があるんだから。
Re: (スコア:0)
そこで Made in PRC ですよ
RPC = People's Republic of China(中華人民共和国)
同じなのよ、しかしメイドインチャイナが低品質の象徴みたいに言われるから表記を変えてきた
Re: (スコア:0)
えっと今更?
Re: (スコア:0)
誰も知らんという前提でいきなり辞書になっちゃうコメント見るとなんか加齢臭を感じますね。
コルセアはアメリカのバッファロー (スコア:0)
なので、中身は深センで買い付けたものだろ。当然ファームウェアも中華製。
Re:コルセアはアメリカのバッファロー (スコア:1)
F4UがF2A?なんのこっちゃ
Re: (スコア:0)
ゲーミングブランドの皮をかぶったOEMだろ
アメリカなら (スコア:0)
キリストが降臨するキーボードとでも銘打って販売しとけば爆売れ!!
ってことにはならないか・・・
Re: (スコア:0)
時々聖書の一文が時々勝手に入力されるキーボードとかどうでしょう。
# そして、その一文が何かの暗示だったかのような出来事がその日におきるとか。
なんだか分かってない (スコア:0)
「マクロ記録機能」ってのは、ユーザーの入力を記録してマクロ化する機能ではないの?
Re: (スコア:0)
「マクロ化する」とは具体的にどういうことなのか理解してるかどうかで説明が違ってくるな
Re: (スコア:0)
「ユーザーの入力とは何を指すのか」とかな。
だたこmp (スコア:0)
古のADBキーボード、通称「だたこmp」を思い出した
なんかの拍子にメーカー名の「Datacomp」が入力されるという迷惑な製品だった