Учёные из Калифорнии раскрыли уязвимость: геймерские мыши могут подслушивать разговоры пользователей

Исследователи из Университета Калифорнии в Ирвине (UCI) представили критическую уязвимость под названием Mic-E-Mouse, которая позволяет использовать высокопроизводительные оптические датчики компьютерных мышей для скрытого прослушивания разговоров пользователей. Эта техника превращает обычное периферийные устройства, популярные среди геймеров и дизайнеров, в инструмент слежки, фиксируя акустические вибрации через поверхность стола.

В ходе экспериментов ученые установили, что сенсоры мышей с разрешением 20 тыс. DPI способны улавливать микроскопические колебания поверхности стола, вызванные звуковыми волнами. Данные, собираемые через скомпрометированное ПО, могут быть извлечены и обработаны с помощью ИИ-моделей для реконструкции речи. Точность распознавания достигает 42-61%, а в некоторых случаях — до 80% для идентификации говорящего и 83% для ключевых слов.

Авторы исследования продемонстрировали атаку на примере мыши HyperX Haste 2 S. В демонстрационном видео они реконструировали аудио из разговора в помещении, где компьютер не оснащён микрофоном, продемонстрировав, что атака не требует сложного вредоносного кода: достаточно доступа к сырым данным сенсора через веб-браузер, открытую игру вроде Tetris или утилиту для обработки графики.

При этом обработка включает цифровую фильтрацию (Wiener Filter) и нейронные сети для очистки сигнала, что делает подслушку относительно эффективной в контролируемых условиях.

Цель исследования — показать растущую угрозу: уязвимых устройств становится больше, особенно в офисах и среди удалённых работников. Для защиты ученые рекомендуют использовать мыши с низким DPI, ограничивать доступ к сырым данным сенсоров и внедрять политики «безопасных устройств» в организациях.

Источник: tomshardware