Исследователи из Калифорнийского университета описали новый тип кибератаки под названием Mic-E-Mouse, превращающий игровые мыши с высокопроизводительными оптическими сенсорами в средство слежки.
Уязвимость основана на способности датчиков фиксировать микровибрации поверхности, которые после обработки могут быть преобразованы в речь.
В экспериментах применялись стандартные модели мышей стоимостью менее $50, а также наборы данных VCTK и AudioMNIST. Система машинного обучения улучшила качество реконструкции речи: отношение сигнал/шум повысилось на 19 дБ, точность идентификации говорящего составила 80%, а коэффициент ошибок при распознавании слов - 16,79%.
Авторы предупреждают, что с удешевлением и распространением мышей с сенсорами 20 000 DPI и выше риск подобных атак будет расти. Для эксплуатации уязвимости требуется установка скомпрометированного программного обеспечения либо использование веб-эксплойта; при этом сбор данных остается незаметным для пользователя, а обработка и анализ аудиосигнала могут выполняться удаленно в любое время.
Эксперты также отмечают, что особенно уязвимыми могут оказаться игровые приложения и другое высокопроизводительное ПО, где эксплойты возможно внедрять через сетевой код без привлечения внимания пользователя.
Ранее эксперт Бастрыкина рассказала о слежке за пользователями iPhone.
Свежие комментарии