Сега ще трябва да залепим не само уеб камерата, но и оптичния сензор на мишката…
Високочувствителните сензори в геймърските мишки с разделителна способност 20 000 DPI и висока честота на сканиране се използват за прецизно управление в динамичните игри и графичните редактори. Екип от Калифорнийския университет в Ървайн обаче показа, че с такава чувствителност може да се изпълнява съвсем различна задача – улавяне на акустичните вибрации на гласа, предавани по повърхността на масата, и превръщането им в смислени речеви данни.
Проектът е наречен „Mic-E-Mouse“ (препратка към Мики Маус) и демонстрира възможността за използване на обикновената мишка като устройство за дискретно подслушване. Методът се основава на обработката на данни от ниско ниво, които идват директно от сензора на мишката.
Когато „гризачът“ почива върху масата, по която се предава гласът на говорителя, неговият оптичен сензор улавя и най-малките колебания на повърхността. Ако в този момент на компютъра работи приложение с достъп до тези необработени данни – не е задължително да е злонамерено; достатъчно е да има легитимни разрешения за високочестотна телеметрия от мишката – тези сигнали могат да бъдат събрани и изпратени за обработка.
Дори обикновените игри и софтуер за проектиране могат да се възползват от тази уязвимост, ако в тях е вграден злонамерен компонент.
Алгоритъмът включва няколко стъпки. Първо се извличат необработените пакети с движение и се извличат вибрациите, съответстващи на честотите на човешката реч. След това се прилага цифрово филтриране – по-конкретно методът на Винер – за намаляване на шума и усилване на речевия сигнал.
След това филтрираните данни се подават на входа на модел на невронна мрежа, който реконструира формата на вълната на речта. При тестването този подход осигури точност на разпознаване на думите от 42 до 61% – достатъчна, за да се разбере основното съдържание на разговора.
Методът не изисква сложна инсталация на зловреден софтуер или достъп до микрофона. Ако в компрометираната система има някакво приложение, което получава чести актуализации от мишката, е достатъчно да се извлекат тези данни и да се предадат на отдалечен сървър. При това няма видими признаци за подобна дейност, а самият потребител няма как да заподозре, че устройството за въвеждане се е превърнало в източник на изтичане на информация.
Авторите подчертават, че самата уязвимост не е универсална – тя изисква да бъдат изпълнени определени условия, включително достъп до системата и инсталиране на подходящ софтуер. Въпреки това, дори под формата на научна концепция, този проект показва новите рискове, свързани с акустичната неприкосновеност на личния живот, особено на фона на разпространението на високопрецизни сензори и масовото внедряване на генеративен изкуствен интелект.
Сценарий, при който една обикновена мишка за игри се превръща в скрит инструмент за наблюдение, доскоро изглеждаше малко вероятен. Но експерименталната работа на екипа от Калифорнийския университет в Ървайн показва, че тези заплахи вече съвсем не са фантастика.
Източник: Kaldata
Leave a Reply