Forscher der University of California, Irvine, haben eine potenzielle Sicherheitsanfälligkeit entdeckt und zeigen, dass hochauflösende optische Computermäuse Schreibtischvibrationen in verständlicher Sprache erkennen und umsetzen können und ein unerwartetes akustisches Datenschutzrisiko schaffen. Das Projekt mit dem Namen Mic-E-Maus enthüllt, wie ein Standard-Computer-Peripherieur in ein unbeabsichtigtes Hörgerät umgewandelt werden kann. Optische Hochleistungsmäuse, insbesondere solche mit Auflösungen von 20.000 DPI und schnellen Wahlrate, sind empfindlich genug, um mikroskopische Oberflächenvibrationen zu erfassen. Während diese Funktionen so konzipiert sind, dass sie die Präzision für Spiele oder Grafikdesign verbessern, stellte das Forschungsteam fest, dass sie für einen invasiveren Zweck verwendet werden könnten.
Wie die Verwundbarkeit funktioniert
Wenn sich eine Maus auf einem Schreibtisch befindet, während jemand spricht, reisen die Vibrationen von ihrer Sprachanlage durch die Schreibtischoberfläche und werden vom optischen Sensor der Maus aufgegriffen. Eine Computer -Software mit Zugriff auf die RAW -Sensordaten kann diese winzigen Bewegungen dann sammeln und analysieren. Der Prozess umfasst mehrere technische Schritte:
- Extrahieren der Rohbewegungsdatenpakete aus der Maus.
- Isolieren der spezifischen Schwingungen im Zusammenhang mit menschlicher Sprache.
- Anwenden fortschrittlicher digitaler Signalverarbeitungstechniken zur Reinigung des Signals.
Die Forscher verwendeten einen Wiener -Filter, um Hintergrundgeräusche zu entfernen, und verwendeten dann ein neuronales Netzwerkmodell, um die akustische Wellenform mit größerer Klarheit zu rekonstruieren. In ihren Tests erreichte diese Methode die Genauigkeit der Spracherkennung zwischen 42% und 61%, was signifikante Teile der Gespräche verständlich machte.
Das Potenzial für die Ausbeutung
Ein kritischer Aspekt dieser Sicherheitsanfälligkeit ist, dass keine komplexe Malware auf einem System installiert werden muss. Jede legitime Anwendung, die hochfrequente Mausdaten fordert, kann möglicherweise verwendet werden, um diese Schwäche auszunutzen. Sobald die akustischen Daten erfasst wurden, kann sie an einen externen Ort übertragen werden, sodass das verdeckte Abfangen sensibler Gespräche ohne erkannte Gespräche ermöglicht werden kann.
