Изследователи от Университета на Калифорния в Ървайн демонстрираха прототип, който превръща високочувствителна оптична мишка в неочакван шпионин. Проектът Mic-E-Mouse показва, че модерните мишки, особено моделите с много висока резолюция и честота на опитване, могат да улавят микровибрации от говор върху плота и да предават тази информация, което позволява възстановяване на реч с удивителна точност.

Как работи атаката

Идеята не е фантастика, а проста физика плюс софтуер:

• Звукът от говор създава фини вибрации в масата на бюрото.

• Висококласните оптични сензори на мишката регистрират тези микродвижения, защото са проектирани да улавят и най-дребните промени при преместване.

• Изследователите извличат пакетите с движение от мишката, филтрират шумовете и подават данните към невронна мрежа.

• Резултатът: възстановени аудио вълнови форми и разпознаваеми думи – до около 61% точност при възстановяване на реч.

Важно е, че събирането на тези данни може да бъде напълно невидимо за средния потребител – софтуерът, който чете високочестотните данни от мишката, може да се маскира като легитимно приложение (игра, графичен софтуер и т.н.).

Защо това е опасно

• Широк достъп до уязвими устройства – качествени мишки с висококачествени сензори се продават за под 50 лв; използването им в корпоративни и правителствени среди разширява повърхността на атака.

• Невидим събирач на данни – всяко приложение, което има нужда от високочестотни данни от мишката, може да бъде използвано за запис на вибрации.

• Нови вектори за кибершпионаж – доскоро подслушване чрез повърхности изискваше специализирани устройства; тук атаката използва широко разпространен хардуер и софтуерен код.

Какво предлагат авторите и какво може да се направи

Изследователите акцентират върху нуждата от повишена осведоменост и защитни механизми – както в хардуерния дизайн, така и в политиките за достъп на софтуер до нискочестотни/високочестотни данни от периферията. Практически стъпки включват:

• Ограничаване на достъпа на приложения до високочестотни данни от мишката.

• Мониторинг и откриване на необичайна честота на заявките за движение.

• Фърмуерно/хардуерно „ниво-на-защита“ при мишки, които да филтрират и изглаждат вибрационни сигнали.

• Политики в корпоративни среди да забраняват използване на несертифицирани периферни устройства в чувствителни зони.

Mic-E-Mouse е ярко напомняне, че сензорите в масоворазпространените устройства могат да придобият неочаквани функции, когато комбинираме физика и съвременен софтуер. Тази работа не е просто лабораторен трик – тя очертава реален риск и подканва производителите, администраторите и потребителите да преосмислят предположенията си за това какво „не е слушалка“ всъщност може да записва.