Исследователи из Калифорнийского университета описали новый тип кибератаки под названием Mic-E-Mouse, превращающий игровые мыши с высокопроизводительными оптическими сенсорами в средство слежки.
Уязвимость основана на способности датчиков фиксировать микровибрации поверхности, которые после обработки могут быть преобразованы в речь.
В экспериментах применялись стандартные модели мышей стоимостью менее $50, а также наборы данных VCTK и AudioMNIST. Система машинного обучения улучшила качество реконструкции речи: отношение сигнал/шум повысилось на 19 дБ, точность идентификации говорящего составила 80%, а коэффициент ошибок при распознавании слов - 16,79%.
Авторы предупреждают, что с удешевлением и распространением мышей с сенсорами 20 000 DPI и выше риск подобных атак будет расти. Для эксплуатации уязвимости требуется установка скомпрометированного программного обеспечения либо использование веб-эксплойта; при этом сбор данных остается незаметным для пользователя, а обработка и анализ аудиосигнала могут выполняться удаленно в любое время.
Эксперты также отмечают, что особенно уязвимыми могут оказаться игровые приложения и другое высокопроизводительное ПО, где эксплойты возможно внедрять через сетевой код без привлечения внимания пользователя.
Ранее эксперт Бастрыкина рассказала о слежке за пользователями iPhone.
АиФ в MAX https://max.ru/aif
АиФ в Телеграм
Официальный канал АиФ https://t.me/aifonline
АиФ. Здоровье https://t.me/aif_health
АиФ. На даче https://t.me/aif_dacha
АиФ. Кухня https://t.me/aif_food
Вопрос-Ответ — вопросы, ответы, викторины и интересные факты обо всем на свете. https://t.me/aif_vo
