加州大学欧文分校研究团队近日发布一项名为“Mic-E-Mouse”的研究,证实高性能鼠标传感器可借由AI技术变成监听设备。研究人员Isaac Tunney、John Bass和Alexis Lussier Desbiens发现,配备20,000 DPI或以上传感器的鼠标能侦测到桌面传来的微弱声学振动。这些振动经信号处理和机器学习分析后,甚至可“听到”用户的说话声。
高性能鼠标传感器每秒可轮询高达8,000次,远超一般鼠标操作所需频率。当声波经桌面传播,传感器会侦测到桌面的横向振动(transverse vibrations)。这些在正常操作中被忽略的细微信号,却包含了重建声音所需的频率范围。研究团队先使用Wiener Filter过滤背景噪音,再通过神经网络模型分析声波模式,目前语音识别准确率可达42%至61%。研究人员指出,随着AI技术进步,准确率还有望提升。
研究团队特别指出,PixArt PAW3395和PAW3399等高性能传感器,已将以往高端鼠标的价格压低至100至300美元(约港币780元至2,340元)的水平,令潜在受攻击的用户群体大增。研究中测试的鼠标包括HyperX Haste 2 S等配备高DPI传感器的型号。
研究显示,攻击者可通过看似正常的开源软件收集鼠标数据,例如需要高频鼠标数据支持的创意应用程序或电子游戏。更值得关注的是,攻击者可利用使用Qt、GTK或SDL等常见程序库的应用程序,在用户层级收集鼠标信号,无需取得sudo管理员权限。收集到的原始数据可从目标计算机导出,并在其他设备上进行后续处理。研究指出,在60至80分贝的典型办公室或家居讨论音量下,这种监听方式便能运行。
这种监听方式令人联想冷战时期的经典案例。当年苏联国家安全委员会(KGB)将一个被动式麦克风,植入赠给美国驻莫斯科大使馆的国徽复制品中。该设备仅在接收到高频无线电信号时才会启动,因此隐藏近7年才被发现。“Mic-E-Mouse”的概念与此相似,同样利用看似无害的设备进行监听,但结合AI技术后,数据解读能力已远超当年水平。
来源:Tom's Hardware
