Det ryska gratisspelet WarThunder, som nyligen lanserat svenskt stridsflyg och svenska pansarfordon, försöker läsa ditt tangentbord även när du skriver i andra programvaror, t ex dina lösenord, kortnummer eller texter som ska krypteras. Detta fångas upp och kan spärras i åtminstone macOS Catalina, men det är oklart om det är fritt fram i äldre versioner av operativsystemet och hur det ser ut för de som använder Windows.
Varningsdialog i MacOS Catalina. |
Bloggen varnade för WarThunder i måndags, och sagt och gjort så försökte startprogramvaran WarThunderLauncher läsa tangentbordsnedtryckningar från andra programvaror, vilket numera kräver medgivande i operativsystemet MacOS. När detta skydd infördes i MacOS, eller hur länge WarThunder försökt läsa av tangentbordet på detta vis kan bloggen inte svara på.
WarThunderLauncher laddar ner senaste versionen och uppdateringarna av WarThunder, och är där man loggar in i spelet, och som sådant kommunicerar den förstås även regelbundet över Internet med spelutvecklarens servrar, t ex för att kontrollera om det finns nya uppdateringar. Det är inte själva spelet, så det kan inte handla om ett behov av att läsa tangenbordet för att hindra eventuella fuskprogramvaror.
Under sjutton år som Mac-användare har jag aldrig varit med om något liknande förut, och ingen annan programvara har ens försökt göra en sådan här avläsning, vilket bekräftas av säkerhetsinställningarna i MacOS Catalina, se skärmdump nedan.
Endast WarThunderLauncher har begärt att få läsa av tangentbordet när man använder andra programvaror. |
Huruvida WarThunder försöker sig på detta även på Windows är okänt.
Det är svårt att se något som helst legitimt skäl att WarThunder ska agera keylogger och läsa av vad du skriver på ditt tangentbord när du använder en annan programvara.
WarThunder kan därmed läsa dina lösenord när du knappar in dem, eller dina kreditkortuppgifter. Kanske inloggningsuppgifterna vid inloggning hos din arbetsgivares via externa tjänster i dessa distansarbetestider. Men eftersom programvaran därtill är rysk och dessutom riktar sig till militärt intresserade, så kan man i dessa tider misstänka andra orsaker. Trots allt kan WarThunder därmed läsa exempelvis vad du skriver i ett e-brev, som sedan ska skickas krypterat. Kan man läsa tangentbordet faller väldigt mycket av säkerheten på en dator.
WarThunder går att spela helt gratis, men försöken att läsa tangentbordet även när man kör andra programvaror gör att man kan misstänka att programvaran helt enkelt är en spionerande trojan. Det kan också vara möjligt att inte alla blir utsatta för detta, utan bara användare som registrerat konto till spelet med någon intressant e-postadress angiven. Huruvida angreppsförsöket är återskapningsbart för alla är inte utrett av bloggen.
Någon kompetent säkerhetsexpert borde göra en ordentlig analys av vad WarThunder egentligen håller på med, även om man som onlinespel antagligen enkelt kan dölja eventuell infångad information i den vanliga trafiken.
20 kommentarer
Men USA då?
USA har mer raffinerade metoder.
Är inte detta en världsnyhet som förändrar allt vad gäller att köra program från icke betrodda leverantörer på sin dator, eller har jag missförstått något?
Annat var det då jag var ung…Det får mig att känna mig gammal men förr så kom ju mycket av spelföretagens inkomster från spelförsäljning, men jag har ju märkt att mina barn när de spelar kan ladda hem spel gratis, men pengarna tas istället in via prenumerationer eller boosterpacks. Men det är ju inte ovanligt att många appar t.ex. till smarta lurar, vill ha onödigt mycket info, många kollar nog inte finstilta innan man klickar installera.
Kan vara att applikationen begär för stora rättigheter utan att de egentligen används och att utvecklarna inte anpassat mot Catalina, d.v.s. utvecklarna har valt fel API men förstås bara en teori.
Det kan också vara så att de bara behöver en liten del av vad en tilldelad rättighet erbjuder, men att API:et inte är tillräckligt finmaskigt. Detta händer ofta på Android t.ex. Det kan finnas många skäl att behöva läsa av tangentbordet, t.ex. appar för rättstavning, support för viss hårdvara (drivrutin) och liknande.
Om programvaruleverantören hade lömska avsikter (nästan självklart när det gäller Ryssland eller Kina) så skulle de väl lägga en dold tangentbordsloggare i programvaran? Inte annonsera ut det genom att begära tillstånd? Eller så loggar de oberoende av vad du svarat.
Lägger man den dold blir det ju vid upptäckt helt klart vad man sysslar med. Lägger man den "öppen" och hoppas att folk bara ska klicka vidare, så kan man åtminstone hitta på en anledning till varför den finns där och att användaren minsann själv godkänt keyloggern.
Det är väl en säkerhetsfunktion i MacOS som gör att tillstånd efterfrågas? Dvs keyloggern är dold ur appens perspektiv. Så läser jag inlägget i alla fall.
SmallStockings: Du har rätt ur en synvinkel, om någon kan komma åt att analysera källkoden. Den som "bara klickar vidare" är kanske inte så intressant ur underrättelsesynpunkt, men väl så som objekt för bedrägeriförsök. Som icke-sakkunnig undrar jag också hur loggfilen skickas vidare utan att detta kan spåras?
Precis så, det är operativsystemet som upptäcker att programmet vill ha vissa rättigheter antingen genom api eller manifest. För att installera ett dolt program krävs då s.k. root access på os nivå. Men säkeheten är inte bättre än att användaren kan trycka OK så får programmet tillgång ändå.
Loggen som kanske bara finns i minnet krypterat kan skickas som en del av ett annat anrop till servern.
Men svara Nej på frågan så kommer programmet inte kunna logga, så enkelt är det.
Verkar ha varit på tapeten för flera år sedan. Har inte googlat vidare, men det nämns här och där.
"It's been years since I last played but I remember several years ago this game was making headlines for having a keylogger that was running 24/7, regardless the user wasn't even playing the game. Has anything changed since then or is it still present?"
https://steamcommunity.com/app/236390/discussions/0/1744512103846557178/
För det mesta är såna här varningar harmlösa. Ibland är det tillverkaren (OS) som tar i för hårt och ibland är det utvecklarna (applikationen) som använder API:et fel.
Steam har liknande problem:
https://apple.stackexchange.com/questions/373975/steam-app-would-like-to-receive-keystrokes-from-any-application
Det är alltid bra att ha hemliga saker på en separat dator som inte är ansluten till internet. Vill man vara riktigt säker så köper man en med skydd mot röjande signaler.
Frågan är ju om spelet har någon komponent som loggar även när det är avstängt. Är det bara när det är aktivt kan det kanske kopplas till någon form av anti-fusk teknologi kanske (och oavsett så är potentilaen för djävelskap mycket större om det loggar hela tiden – det är väl inte så ofta man multitaskar att skriva känsliga uppgifter med att spela spel heller?)
Allt som är gratis ska man vara skeptisk till, speciellt om det kommer från Ryssland eller Kina.
Så sant!
+1!
Att vara "skeptisk", ja. Att begränsa det till en inbillningsvärld där kriminella kan isoleras till några få länder, nej, det är naivt. Påminner annars om en sångtext:
"Sheriffer var så snygga
och ryssar var så stygga
mot stackars FBI…
En guling var en guling
en elak liten fuling…"
I övrigt gissar jag likt andra här mest på att det rör sig om antingen dålig användning eller bristfällit API. Fast om man inte spelar på en seperat dedikerad dator kan det kanske vara bättre att ta det säkra före det osäkra, då det kan finnas ytterligare någon part, okänd även av utvecklaren.
Midsommar med perfekt väder, inte för varmt då en lätt svalkande vind blåser i bland annat södra Uppland.
Kan inte förneka att trots detta skicka mina tankar till Ukrainas kamp för att mota bort ryssen, och till de övriga konflikter i världen som Ryssland, Kina och Iran med stor sannolikhet skapat.
– Hamas angrepp på Israel, och den helt förutsägbara reaktionen från Israel.
– Hutu milisens angrepp på sjöfarten i Röda Havet.
– Kinas provokationer i Sydkinesiska Sjön, och vägran att efterleva FN: s beslut om fria sjövägs.
Till allt detta kommer stöden från Iran och Nordkorea, med drönare, robotar och ammunition till artilleri. Kinas stöd är mer ” subtilt” men inte desto mindre viktigt men än så länge på komponentnivå.
Allt detta börjar mer och mer ta formen av ett världskrig framför allt och Kina gör verklighet av att vilja införliva Taiwan, och med detta går inga fler leveranser av vapen till Ukraina, då allt behövs i Asien.
Europa måste själv behöva öka sitt stöd till en nivå som inte finns idag.
Valet i Frankrike ger förhoppningsvis fortsatt och ökat stöd till Ukraina, samt att nya besked från USA har öppnat upp så ryssen kan bekämpas på flera uppmarchområden.
Snart måste väl de massiva förlusterna på ryssen i bakre system (art och Lv) börja märkas på allvar.
Sänder en kollektiv hälsning till alla ingen nämnd ingen glömd, men även jag saknar den ”gula väggen”.
Avslutar med en speciellt tack till Lars och Lena W för allt de gjort och fortfarande gör.