Ha túl jó az egér a számítógéphez, lehallgatják vele a felhasználót

A számítógépes egérnek akár nagy fülei is lehetnek, no persze csak átvitt értelemben. Amerikai kutatók ugyanis bebizonyították, hogy egy átlagos, igaz, nagyfelbontású optikai egér akár értelmezheti is a körülötte elhangzottakat, amennyiben megfelelő szoftverrel van kiegészítve.

  • HVG

A nagyteljesítményű (20 ezer dpi vagy nagyobb felbontású és gyors lekérdezési sebességű) optikai egerek képesek rögzíteni a legkisebb felületi rezgéseket is, ennek köszönhető, hogy nagyon pontos vezérlésre adnak lehetőséget a játékokban és a grafikai tervezésben. A Kaliforniai Egyetem (Irvine) kutatói azonban egy ebből adódó kritikus sebezhetőséget is feltártak

Amikor egy ilyen egér egy asztalon nyugszik, és a közelében valaki beszél, akkor a hanghullámok rezgései áthaladnak az asztal felületén és eljutnak az érzékelőjébe. Ha a csatlakoztatott számítógépen olyan szoftver fut, amelyik hozzáférhet ezekhez a nyers érzékelőadatokhoz, ezek az értékek összegyűjthetők és elemezhetők. És ez elég nagy probléma, hiszen így kiszivároghatnak a bizalmas felhasználói beszélgetések. A folyamatot Mic-E-Mouse-nak nevezték el a kutatók.

Az első lépés, magyarázzák a kutatók, a nyers mozgásadat-csomagok kinyerése az egérből, és a beszédhez kapcsolódó rezgések elkülönítése. Ezt a jelet ezután digitális jelfeldolgozási technikákkal, többek között egy Wiener-szűrővel dolgozzák fel, hogy eltávolítsák a zajt és kiemeljék a beszédfrekvenciákat.

A szűrt jel egy neurális hálózati modellbe kerül, amely nagyobb tisztasággal rekonstruálja a hullámformát. A tesztelés során ez a folyamat 42-61 százalék közötti beszédfelismerési pontosságot ért el, ami már elegendő ahhoz, hogy a beszélgetések nagy része érthető legyen.

Ami különösen ijesztő: mindehhez nem is kell valamilyen bonyolult szoftvert telepíteni, bármely alkalmazás, akár egy játék vagy egy kreatív szoftver, amely jogosan kér nagyfrekvenciás egéradatokat, kihasználható, amennyiben feltörik. A rögzítés után az adatok elemzés céljából külső helyszínre továbbíthatók, lehetővé téve az érzékeny beszélgetések lehallgatását anélkül, hogy az áldozat erről tudomást szerezne.

A Mic-E-Mouse egyelőre csak egy kutatási projekt, de rámutat egy olyan veszélyre, ami korábban valószínűtlennek tűnt: akár egy hagyományos gamer egér is lehallgató eszközként funkcionálhat.

Mic-E-Mouse Pipeline Demonstration – ACSAC 2025

We turned a computer mouse into a microphone. This is Mic-E-Mouse, a side-channel attack that captures audio by detecting sound vibrations with a mouse’s optical sensor. Our signal processing pipeline reconstructs the original audio from the noisy data, highlighting a new hardware vulnerability that doesn’t require admin privileges to exploit.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hozzászólások
2026 24. lapszám