Cornucopia?

Aktuellt

Friggebod, Attefallshus, Bolundare och nu Bohlinare

En ovanlig frihet i Sverige är möjligheten att uppföra mindre komplementbyggnader utan bygglov. De har fått sina namn efter de drivande poli...

2020-06-03 11:06

WarThunder försöker läsa av ditt tangentbord även i andra programvaror

Det ryska gratisspelet WarThunder, som nyligen lanserat svenskt stridsflyg och svenska pansarfordon, försöker läsa ditt tangentbord även när du skriver i andra programvaror, t ex dina lösenord, kortnummer eller texter som ska krypteras. Detta fångas upp och kan spärras i åtminstone macOS Catalina, men det är oklart om det är fritt fram i äldre versioner av operativsystemet och hur det ser ut för de som använder Windows.
Varningsdialog i MacOS Catalina.


Bloggen varnade för WarThunder i måndags, och sagt och gjort så försökte startprogramvaran WarThunderLauncher läsa tangentbordsnedtryckningar från andra programvaror, vilket numera kräver medgivande i operativsystemet MacOS. När detta skydd infördes i MacOS, eller hur länge WarThunder försökt läsa av tangentbordet på detta vis kan bloggen inte svara på.

WarThunderLauncher laddar ner senaste versionen och uppdateringarna av WarThunder, och är där man loggar in i spelet, och som sådant kommunicerar den förstås även regelbundet över Internet med spelutvecklarens servrar, t ex för att kontrollera om det finns nya uppdateringar. Det är inte själva spelet, så det kan inte handla om ett behov av att läsa tangenbordet för att hindra eventuella fuskprogramvaror.

Under sjutton år som Mac-användare har jag aldrig varit med om något liknande förut, och ingen annan programvara har ens försökt göra en sådan här avläsning, vilket bekräftas av säkerhetsinställningarna i MacOS Catalina, se skärmdump nedan.
Endast WarThunderLauncher har begärt att få läsa av tangentbordet när man använder andra programvaror.
Huruvida WarThunder försöker sig på detta även på Windows är okänt.

Det är svårt att se något som helst legitimt skäl att WarThunder ska agera keylogger och läsa av vad du skriver på ditt tangentbord när du använder en annan programvara.

WarThunder kan därmed läsa dina lösenord när du knappar in dem, eller dina kreditkortuppgifter. Kanske inloggningsuppgifterna vid inloggning hos din arbetsgivares via externa tjänster i dessa distansarbetestider. Men eftersom programvaran därtill är rysk och dessutom riktar sig till militärt intresserade, så kan man i dessa tider misstänka andra orsaker. Trots allt kan WarThunder därmed läsa exempelvis vad du skriver i ett e-brev, som sedan ska skickas krypterat. Kan man läsa tangentbordet faller väldigt mycket av säkerheten på en dator.

WarThunder går att spela helt gratis, men försöken att läsa tangentbordet även när man kör andra programvaror gör att man kan misstänka att programvaran helt enkelt är en spionerande trojan. Det kan också vara möjligt att inte alla blir utsatta för detta, utan bara användare som registrerat konto till spelet med någon intressant e-postadress angiven. Huruvida angreppsförsöket är återskapningsbart för alla är inte utrett av bloggen.

Någon kompetent säkerhetsexpert borde göra en ordentlig analys av vad WarThunder egentligen håller på med, även om man som onlinespel antagligen enkelt kan dölja eventuell infångad information i den vanliga trafiken.
Nedanstående kommentarer är inte en del av det redaktionella innehållet och användare ansvarar själva för sina kommentarer. Se även kommentarsreglerna. För att din kommentar inte automatiskt ska raderas måste du sedan 28:e juni 2019 finnas på en VITLISTA. Skriv med kvalitet och följ kommentarsreglerna, så kan du komma in på listan. Ytterligare anonyma signaturer som unknown etc kommer inte att godkännas. Att vara vitlistad betyder inte att kommentaren stöds av bloggen, bara att kommentatorn når över en viss lägsta kvalitet och inte bryter mot reglerna. Genom att kommentera samtycker du till att din kommentar, tidsstämpel, profillänk och pseudonym sparas av Googles Blogger-system så länge det är relevant, dvs så länge blogginlägget är publicerat.

19 kommentarer:

  1. Är inte detta en världsnyhet som förändrar allt vad gäller att köra program från icke betrodda leverantörer på sin dator, eller har jag missförstått något?

    SvaraRadera
    Svar
    1. Annat var det då jag var ung...Det får mig att känna mig gammal men förr så kom ju mycket av spelföretagens inkomster från spelförsäljning, men jag har ju märkt att mina barn när de spelar kan ladda hem spel gratis, men pengarna tas istället in via prenumerationer eller boosterpacks. Men det är ju inte ovanligt att många appar t.ex. till smarta lurar, vill ha onödigt mycket info, många kollar nog inte finstilta innan man klickar installera.

      Radera
  2. Kan vara att applikationen begär för stora rättigheter utan att de egentligen används och att utvecklarna inte anpassat mot Catalina, d.v.s. utvecklarna har valt fel API men förstås bara en teori.

    SvaraRadera
    Svar
    1. Det kan också vara så att de bara behöver en liten del av vad en tilldelad rättighet erbjuder, men att API:et inte är tillräckligt finmaskigt. Detta händer ofta på Android t.ex. Det kan finnas många skäl att behöva läsa av tangentbordet, t.ex. appar för rättstavning, support för viss hårdvara (drivrutin) och liknande.

      Radera
  3. Om programvaruleverantören hade lömska avsikter (nästan självklart när det gäller Ryssland eller Kina) så skulle de väl lägga en dold tangentbordsloggare i programvaran? Inte annonsera ut det genom att begära tillstånd? Eller så loggar de oberoende av vad du svarat.

    SvaraRadera
    Svar
    1. Lägger man den dold blir det ju vid upptäckt helt klart vad man sysslar med. Lägger man den "öppen" och hoppas att folk bara ska klicka vidare, så kan man åtminstone hitta på en anledning till varför den finns där och att användaren minsann själv godkänt keyloggern.

      Radera
    2. Det är väl en säkerhetsfunktion i MacOS som gör att tillstånd efterfrågas? Dvs keyloggern är dold ur appens perspektiv. Så läser jag inlägget i alla fall.

      Radera
    3. SmallStockings: Du har rätt ur en synvinkel, om någon kan komma åt att analysera källkoden. Den som "bara klickar vidare" är kanske inte så intressant ur underrättelsesynpunkt, men väl så som objekt för bedrägeriförsök. Som icke-sakkunnig undrar jag också hur loggfilen skickas vidare utan att detta kan spåras?

      Radera
    4. Precis så, det är operativsystemet som upptäcker att programmet vill ha vissa rättigheter antingen genom api eller manifest. För att installera ett dolt program krävs då s.k. root access på os nivå. Men säkeheten är inte bättre än att användaren kan trycka OK så får programmet tillgång ändå.
      Loggen som kanske bara finns i minnet krypterat kan skickas som en del av ett annat anrop till servern.
      Men svara Nej på frågan så kommer programmet inte kunna logga, så enkelt är det.

      Radera
  4. Verkar ha varit på tapeten för flera år sedan. Har inte googlat vidare, men det nämns här och där.

    "It's been years since I last played but I remember several years ago this game was making headlines for having a keylogger that was running 24/7, regardless the user wasn't even playing the game. Has anything changed since then or is it still present?"

    https://steamcommunity.com/app/236390/discussions/0/1744512103846557178/

    SvaraRadera
  5. För det mesta är såna här varningar harmlösa. Ibland är det tillverkaren (OS) som tar i för hårt och ibland är det utvecklarna (applikationen) som använder API:et fel.

    Steam har liknande problem:

    https://apple.stackexchange.com/questions/373975/steam-app-would-like-to-receive-keystrokes-from-any-application


    SvaraRadera
  6. Det är alltid bra att ha hemliga saker på en separat dator som inte är ansluten till internet. Vill man vara riktigt säker så köper man en med skydd mot röjande signaler.

    SvaraRadera
  7. Frågan är ju om spelet har någon komponent som loggar även när det är avstängt. Är det bara när det är aktivt kan det kanske kopplas till någon form av anti-fusk teknologi kanske (och oavsett så är potentilaen för djävelskap mycket större om det loggar hela tiden - det är väl inte så ofta man multitaskar att skriva känsliga uppgifter med att spela spel heller?)

    SvaraRadera
  8. Allt som är gratis ska man vara skeptisk till, speciellt om det kommer från Ryssland eller Kina.

    SvaraRadera
    Svar
    1. Att vara "skeptisk", ja. Att begränsa det till en inbillningsvärld där kriminella kan isoleras till några få länder, nej, det är naivt. Påminner annars om en sångtext:

      "Sheriffer var så snygga
      och ryssar var så stygga
      mot stackars FBI...

      En guling var en guling
      en elak liten fuling..."

      I övrigt gissar jag likt andra här mest på att det rör sig om antingen dålig användning eller bristfällit API. Fast om man inte spelar på en seperat dedikerad dator kan det kanske vara bättre att ta det säkra före det osäkra, då det kan finnas ytterligare någon part, okänd även av utvecklaren.

      Radera