欧文分校的加利福尼亚大学研究人员发现了潜在的安全脆弱性,表明高分辨率的光学计算机小鼠可以检测并将桌面振动转化为可理解的语音,从而造成意外的声学隐私风险。该项目名为Mic-e-Mouse,揭示了如何将标准计算机外围设备重新用于意外听力设备。高性能的光学小鼠,尤其是那些分辨率为20,000 DPI和快速轮询速率的光小鼠,足以捕获显微镜表面振动。尽管这些功能旨在提高游戏或图形设计的精度,但研究团队发现它们可用于更具侵入性的目的。
脆弱性如何工作
当鼠标在某人讲话时鼠标在桌子上时,声音中的振动穿过桌子表面,并被鼠标的光学传感器捡起。可以访问原始传感器数据的计算机运行软件,然后可以收集和分析这些微小的动作。该过程涉及多个技术步骤:
- 从鼠标中提取原始运动数据包。
- 隔离与人类言语有关的特定振动。
- 应用高级数字信号处理技术来清理信号。
研究人员使用Wiener过滤器去除背景噪声,然后采用神经网络模型以更清晰的形式重建声波形。在他们的测试中,这种方法达到了42%至61%的语音识别精度,使大部分对话可以理解。
剥削的潜力
此漏洞的一个关键方面是,它不需要在系统上安装复杂的恶意软件。任何要求高频鼠标数据的合法应用程序(如果受到损害)都可以使用来利用这一弱点。一旦捕获声学数据,就可以将其传输到外部位置,从而允许秘密截距敏感的对话而无需检测到。
