Исследователи из Калифорнийского университета в Ирвайне обнаружили необычный способ хакерской атаки с использованием геймерских мышей. Уязвимость под названием Mic-E-Mouse использует оптический датчик «грызуна» для удалённой слежки за его владельцем.
По словам авторов исследования, злоумышленники могут использовать частоту опроса и чувствительность сенсора мыши для «чтения» вибраций. С помощью машинного обучения они способны транслировать голос пользователя по аналогии с микрофоном.
В ходе эксперимента учёные использовали «обычную мышь» с ценой менее $50 (модель не указывается), а также наборы речевых данных VCTK и AudioMNIST. Точность распознавания голоса в автоматизированных тестах составила около 80%, а коэффициент ошибок в тестах с людьми (Word Error Rate) — 16,79%.
По словам исследователей, уязвимости наиболее подвержены мыши, оснащённые датчиками с разрешением 20 000 dpi и более. Вся схема получения данных для пользователя устройства невидима, а последующая обработка полученной информации может быть выполнена злоумышленником удалённо.
Производители оптических сенсоров ситуацию пока не комментировали.