Ученые придумали способ прослушки через игровые мыши с сверхточными сенсорами Mic‑E‑Mouse
Команда учёных из Калифорнийского университета представила новый тип кибератаки под названием Mic‑E‑Mouse, позволяющий превратить игровую мышь с мощным оптическим сенсором в устройство для слежки. Суть уязвимости в том, что такие датчики фиксируют крошечные вибрации поверхности, которые при последующей цифровой обработке можно реконструировать в разборчивую речь.
В практической части экспериментов использовались обычные модели мышей дешевле $50, а валидация проводилась на известных аудиодатасетах VCTK и AudioMNIST. Применение методов машинного обучения значительно повысило качество восстановления голосовых сигналов: соотношение сигнал/шум улучшилось примерно на 19 дБ, правильно определять говорящего стали в 80% случаев, а уровень ошибок при распознавании слов составил 16,79%.
Авторы исследования предупреждают, что риск атак будет расти по мере того, как недорогие мыши с разрешением 20 000 DPI и выше станут массовым товаром. Для реализации атаки злоумышленнику нужно либо запустить заражённое программное обеспечение на машине жертвы, либо воспользоваться веб‑эксплойтом; при этом сбор вибрационных данных остаётся незаметным для пользователя. Обработку и анализ записей можно осуществлять удалённо и в любое удобное для атакующего время.
Отдельно отмечается, что наиболее уязвимыми оказываются игры и другое ПО с высокими требованиями к производительности, где вредоносный код можно замаскировать в сетевом трафике и внедрить без явных подозрительных проявлений.
В практической части экспериментов использовались обычные модели мышей дешевле $50, а валидация проводилась на известных аудиодатасетах VCTK и AudioMNIST. Применение методов машинного обучения значительно повысило качество восстановления голосовых сигналов: соотношение сигнал/шум улучшилось примерно на 19 дБ, правильно определять говорящего стали в 80% случаев, а уровень ошибок при распознавании слов составил 16,79%.
Авторы исследования предупреждают, что риск атак будет расти по мере того, как недорогие мыши с разрешением 20 000 DPI и выше станут массовым товаром. Для реализации атаки злоумышленнику нужно либо запустить заражённое программное обеспечение на машине жертвы, либо воспользоваться веб‑эксплойтом; при этом сбор вибрационных данных остаётся незаметным для пользователя. Обработку и анализ записей можно осуществлять удалённо и в любое удобное для атакующего время.
Отдельно отмечается, что наиболее уязвимыми оказываются игры и другое ПО с высокими требованиями к производительности, где вредоносный код можно замаскировать в сетевом трафике и внедрить без явных подозрительных проявлений.
Читайте также:
Ctrl
Enter
Заметили ошЫбку
Выделите текст и нажмите Ctrl+EnterЧитайте также:
.jpg)
