Ваша мышь вас подслушивает. И у неё отличный слух

• Обнаружен новый эксплойт под названием Mic-E-Mouse
• Он улавливает акустические колебания на столе с помощью высокочувствительного датчика в игровой мыши
• Эти вибрации подвергаются обработке сигнала, а затем с помощью искусственного интеллекта преобразуются в звук

Ваша мышь шпионит за вами? Нет, почти наверняка нет, но, согласно результатам нового исследования, периферийное устройство может быть взломано и использоваться для слежки за ничего не подозревающим геймером.

TweakTown обнаружил статью (авторами которой являются исследователи из Калифорнийского университета), в которой показано, как некоторые из лучших игровых мышей могут быть взломаны с помощью вредоносного ПО, использующего обработку сигналов и искусственный интеллект под названием ‘Mic-E-Mouse’ (потому что оно, по сути, наделяет мышь парой больших ушей).

Почему речь идёт об игровых мышах? Потому что именно такие мыши в наши дни обладают невероятно высоким уровнем чувствительности (DPI), а это именно то, что нужно для реализации обнаруженного исследователями эксплойта.

Компромисс достигается за счёт акустических колебаний поверхности, например стола, на котором используется мышь. Когда вы говорите, стол слегка вибрирует, и, хотите верьте, хотите нет, достаточно чувствительная мышь может улавливать эти колебания.

Mic-E-Mouse записывает вибрации, и хотя сам по себе необработанный звук бесполезен, после обработки сигнала (фильтрации Винера) и последующего улучшения с помощью искусственного интеллекта конечный результат становится понятным.

Вы можете ознакомиться с результатами в видео YouTube ниже. Несмотря на то, что записанный голос сильно оцифрован, он достаточно хорошо слышен — даже слишком хорошо. Исследователи утверждают, что система «распознаёт говорящего с точностью 80 %», поэтому, хотя злоумышленник может и не разобрать каждое слово, он, скорее всего, сможет понять, о чём идёт речь.

Неясно, какое влияние на систему наблюдения может оказать коврик для мыши, особенно если он толстый.

Анализ: падение микрофона

Итак, что нужно сделать, чтобы стать жертвой слежки с помощью игровой мыши? Вам понадобится мышь с высокой чувствительностью (более 20 000 точек на дюйм), но, как отмечают исследователи, в наши дни такие периферийные устройства можно купить по низкой цене, и они становятся всё более распространёнными.

Очевидно, что ваш компьютер должен быть заражён вредоносным ПО, содержащим Mic-E-Mouse, независимо от того, распространяется ли эксплойт через установленное в вашей системе программное обеспечение или через веб-атаку. В любом случае вам придётся попасть в ловушку, которая позволит Mic-E-Mouse проникнуть на ваш компьютер.

Очевидно, что это тревожная тенденция, учитывая кажущуюся точность, с которой даже относительно дешёвая игровая мышь может расшифровать то, что говорится на ПК через Mic-E-Mouse.

Однако, как и всегда, если вы соблюдаете правила безопасности в интернете (а также прочитали эту статью, написанную хакером), и у вас установлен первоклассный антивирус, то вряд ли столкнётесь с подобной угрозой — по крайней мере, пока, ведь этот эксплойт появился совсем недавно. Как правило, подобные атаки направлены на деловой мир — на попытки выведать корпоративные секреты и тому подобное, — но, учитывая, что для этого требуется игровая мышь с высокой чувствительностью, это противоречит данной идее.

Разумеется, это не первый эксплойт, связанный с мышью, который мы видим в эфире, и, несомненно, не последний.

Ваша игровая мышь — шпион: новая ИИ-технология превращает ее в микрофон