Onderzoekers van de Universiteit van Californië, Irvine, hebben een potentiële beveiligingskwetsbaarheid ontdekt, waaruit blijkt dat optische computermuizen met een hoge resolutie de bureaulten kunnen detecteren en vertalen in begrijpelijke spraak, waardoor een onverwacht akoestisch privacyrisico ontstaat. Het project, genaamd MIC-E-Mouse, onthult hoe een standaard computerrands perifeer kan worden hergebruikt in een onbedoeld luisterapparaat. Hoogwaardige optische muizen, met name die met resoluties van 20.000 DPI en snelle peilingssnelheden, zijn gevoelig genoeg om microscopische oppervlaktevillingen vast te leggen. Hoewel deze functies zijn ontworpen om de precisie voor gaming of grafisch ontwerp te verbeteren, ontdekte het onderzoeksteam dat ze voor een meer invasief doel konden worden gebruikt.
Hoe de kwetsbaarheid werkt
Wanneer een muis op een bureau zit terwijl iemand spreekt, reizen de trillingen van hun stem door het bureauoppervlak en worden ze opgehaald door de optische sensor van de muis. Een computer met toegang tot toegang tot de RAW -sensorgegevens kan deze kleine bewegingen vervolgens verzamelen en analyseren. Het proces omvat verschillende technische stappen:
- De ruwe bewegingsgegevenspakketten uit de muis extraheren.
- Het isoleren van de specifieke trillingen met betrekking tot menselijke spraak.
- Geavanceerde technieken voor digitale signaalverwerking toepassen om het signaal op te ruimen.
De onderzoekers gebruikten een Wiener -filter om achtergrondruis te verwijderen en gebruikten vervolgens een neuraal netwerkmodel om de akoestische golfvorm met grotere duidelijkheid te reconstrueren. In hun tests bereikte deze methode de nauwkeurigheid van de spraakherkenning tussen 42% en 61%, waardoor belangrijke delen van gesprekken begrijpelijk werden.
Het potentieel voor uitbuiting
Een cruciaal aspect van deze kwetsbaarheid is dat er geen complexe malware op een systeem moet worden geïnstalleerd. Elke legitieme toepassing die om hoogfrequente muisgegevens vraagt, kan, indien gecompromitteerd, mogelijk worden gebruikt om deze zwakte te exploiteren. Zodra de akoestische gegevens zijn vastgelegd, kan deze worden verzonden naar een externe locatie, waardoor de geheime onderschepping van gevoelige gesprekken zonder gedetecteerd wordt mogelijk.
