加州大學歐文分校近日發表「Mic-E-Mouse」研究,證實高性能滑鼠感測器可經 AI 技術變成監聽裝置。研究員 Isaac Tunney、John Bass 和 Alexis Lussier Desbiens 發現,20,000DPI 以上感測器滑鼠能偵測桌面微弱聲學振動,訊號處理和機器學習分析後,甚至可「聽到」附近的對話。
高性能滑鼠感測器每秒輪詢(Polling)可高達 8,000 次,遠超一般滑鼠頻率。當聲波經桌面傳播,感測器會偵測到桌面橫向振動(transverse vibrations)。這些正常使用會忽略的細微訊號,卻包含重建聲音所需的頻率範圍。團隊先用 Wiener Filter 過濾背景噪音,再以神經網路模型分析音波,目前語音辨識準確率為 42%~61%,AI 更進步後,準確率還能再提高。
平價滑鼠成安全隱憂
團隊指 PixArt PAW3395 和 PAW3399 等高性能感測器,又將高階滑鼠價格壓低至 100~300 美元,使潛在受攻擊用戶群體大增。測試滑鼠為 HyperX Haste 2 S 等高 DPI 感測器型號。
攻擊者可以外表正常的開源軟體收集滑鼠數據,如需高頻滑鼠數據支援的創意應用程式或電子遊戲。也可用 Qt、GTK 或 SDL 等常見程式庫程式,一般用戶權限就可收集滑鼠訊號,無需取得 sudo 管理員權限。原始數據可從目標電腦匯出,其他裝置後製處理。60~80 分貝的典型辦公室或住家討論音量,這種監聽就能運作。
這令人想起冷戰時期經典案例。蘇聯國家安全委員會(KGB)將一個被動式麥克風植入贈予美國駐莫斯科大使館的國徽複製品,接收到高頻無線電訊號時才會啟動,因此藏了近七年才被發現。「Mic-E-Mouse」概念也類似,同樣用看似無害裝置監聽,但 AI 崛起後,數據解讀完整度更甚當年。
科技新報粉絲團
加入好友
訂閱免費電子報
