Дарья Каширина
06 октября 2025 10:32:07
Фото: © A. Krivonosov
Новое исследование показало: высокоточные игровые мыши могут «подслушивать» голос через вибрации по столу — точность восстановления речи в тестах достигает 42–61%.
Исследователи обнаружили неожиданную уязвимость: современные высококлассные игровые мыши способны улавливать миниатюрные вибрации, вызванные речью, и при соответствующей обработке превращаться в средство акустического перехвата. В серии лабораторных экспериментов восстановление устной речи по данным датчиков движения мыши обеспечило точность распознавания от 42% до 61%, что позволяет извлекать ключевую информацию из диалогов.
Суть проблемы кроется в очень высокой чувствительности некоторых оптических сенсоров: модели с разрешением порядка десятков тысяч DPI и высокой частотой опроса фиксируют даже микросдвиги поверхности стола. В игровых и профессиональных приложениях высокая чувствительность мыши полезна для точного позиционирования курсора, но в руках злоумышленников она может стать инструментом для перехвата акустической информации.
Учёные описывают атаку как скрытую: вредоносный код, встроенный в приложение, собирает данные о движении сенсора (обычно это те же пакеты, которые игра или ПО запрашивает для точного трекинга), а затем отправляет их на сервер для дальнейшего анализа. На сервере «сырые» данные проходят обработку и сопоставление с моделями, что позволяет реконструировать фрагменты речи. По словам авторов исследования, хотя точность пока далека от идеала, она вполне достаточна для распознавания имен, цифр, адресов и других чувствительных деталей.
Особенно тревожным исследователи называют тот факт, что для реализации такой атаки не требуется явный доступ к микрофону: достаточно приложения, которому пользователь добровольно разрешил доступ к «высокочастотной» телеметрии мыши (обычно используемой в играх и специальном софте). Это затрудняет обнаружение и подчёркивает необходимость внимательнее относиться к правам приложений и к источникам ПО.
Эксперты советуют быть осторожными при установке программ из непроверенных источников, регулярно проверять разрешения приложений, использовать надёжный антивирус и ограничивать доступ сторонних приложений к данным периферийных устройств.
В заключение исследователи отмечают, что открытие подчёркивает неожиданные последствия роста чувствительности пользовательской электроники: возможности, созданные для удобства и точности, могут быть использованы в краже данных. Разработчики периферии, поставщики ПО и регуляторы теперь должны оценить риски и внедрить механизмы защиты, чтобы чувствительная, но «невидимая» информация не превращалась в угрозу приватности.