Исследователи из Калифорнийского университета в Ирвайне обнаружили способ использования высококлассных оптических датчиков в геймерских мышах для улавливания тончайших вибраций и преобразования их в звуковые данные. Этот метод позволяет вести прослушку пользователей без их ведома.
Как работает атака
Высокопроизводительные оптические мыши могут улавливать акустические вибрации с поверхности, на которой они находятся, благодаря высокой частоте опроса и чувствительности. Исследователи использовали специальный фильтр и технологию машинного обучения для обработки этих данных и получения звуковой информации.
Уязвимость игровых мышей
Наиболее уязвимыми к такой атаке являются датчики мышей с разрешением 20 000 точек на дюйм (DPI) и выше. Поскольку лучшие игровые мыши с такими датчиками становятся все более доступными, даже относительно недорогие периферийные устройства подвергаются данному риску.
Как проводится атака
- Пользователь подключает уязвимую мышь к взломанному компьютеру.
- Компьютер не нужно заражать сложным вирусом через бэкдор.
- Достаточно установить на ПК заражённое FOSS-приложение, собирающее высокочастотные данные с мыши.
Обработка данных
Собранные данные можно извлечь с целевого компьютера для последующей обработки. Необработанные аудиоданные проходят цифровую обработку с использованием фильтра Винера, а затем дополнительно очищаются с помощью нейронной модели.
Точность распознавания речи
Использование искусственного интеллекта для обработки сигнала позволяет добиться точности распознавания речи примерно в диапазоне 42–61 %. Это фактически превращает мышь в подслушивающий микрофон.
Заключение
Исследователи показали, что возможно собирать пакетные данные мыши и извлекать аудиосигналы, используя только уязвимую мышь и компьютер жертвы. Это подчеркивает важность использования безопасных периферийных устройств и программного обеспечения.
RU 
EN