https://pepelac.news/cs/posts/id4132-herni-mysi-pro-akusticky-odposlech-nova-zranitelnost

Herní myši pro akustický odposlech: nová zranitelnost

Výzkum: špičkové herní myši umožňují akustický odposlech bez mikrofonu

Herní myši pro akustický odposlech: nová zranitelnost

Výzkumníci ukázali, že špičkové herní myši s vysokým DPI mohou sloužit k akustickému odposlechu. Jak útok funguje, jaká rizika hrozí a jak se bránit účinně.

2025-10-06T17:43:28+03:00

Výzkumníci odhalili nečekanou zranitelnost: moderní špičkové herní myši dokážou zachytit nepatrné vibrace způsobené lidskou řečí a při vhodném zpracování se mění v nástroj akustického odposlechu. V laboratorních podmínkách se při rekonstrukci mluvy z dat pohybových senzorů dosáhlo 42 až 61 procent přesnosti rozpoznání — úrovně, která už dovoluje vytahovat z rozhovorů zásadní informace.V čem je podstata problémuRiziko pramení z mimořádné citlivosti některých optických snímačů. Modely s rozlišením v desítkách tisíc DPI a s vysokou frekvencí dotazování zachytí i mikroskopické posuny pracovní plochy. V hrách a profesionálních pracovních postupech to pomáhá přesnosti, v nesprávných rukou se ale z takové vlastnosti stává kanál pro únik akustických dat. Při čtení těchto parametrů se těžko zbavit dojmu, že to, co běžně považujeme za výhodu, může být zároveň slabinou.Tým popisuje útok jako skrytý. Škodlivý kód zabudovaný v aplikaci shromažďuje vysokofrekvenční paketová data o pohybu myši — stejná, jaká pro přesné snímání využívají hry a specializovaný software — a odesílá je na server. Tam se surový proud zpracuje a porovná s modely, aby se z něj poskládaly útržky řeči. Autoři dodávají, že i když má metoda k ideálu daleko, stačí na vyhledání jmen, čísel, adres a dalších citlivých detailů.Zvlášť znepokojivé je, že k útoku není potřeba přímý přístup k mikrofonu. Stačí, aby uživatel povolil aplikaci čtení vysokofrekvenční telemetrie myši — oprávnění, které hry a úzce zaměřené nástroje běžně vyžadují. Takové nastavení znesnadňuje odhalení a volá po pečlivějším posuzování oprávnění i původu aplikací ještě předtím, než přístup udělíme.Odborníci doporučují obezřetnost u softwaru z neověřených zdrojů, pravidelnou kontrolu oprávnění aplikací, používání důvěryhodného antivirového programu a omezení přístupu třetích stran k datům z periferií. Jde o praktická opatření, která dávají smysl i mimo tuto konkrétní hrozbu.Zjištění podle výzkumníků naplno připomíná nezamýšlené důsledky stále rostoucí citlivosti spotřební elektroniky: funkce navržené pro pohodlí a přesnost lze zneužít ke krádeži dat. Výrobci hardwaru, tvůrci softwaru i regulátoři budou muset zvážit rizika a zavést pojistky, aby se citlivé, a přitom neviditelné signály nestaly zátěží pro soukromí.

herní myši, zranitelnost, akustický odposlech, vysoké DPI, polling rate, telemetrie myši, senzory pohybu, rekonstrukce řeči, malware, kyberbezpečnost, oprávnění aplikací, ochrana soukromí

2025

Danny Weber

news

Výzkum: špičkové herní myši umožňují akustický odposlech bez mikrofonu

Výzkumníci ukázali, že špičkové herní myši s vysokým DPI mohou sloužit k akustickému odposlechu. Jak útok funguje, jaká rizika hrozí a jak se bránit účinně.

Danny Weber, Editor

17:43 06-10-2025

V čem je podstata problému

Riziko pramení z mimořádné citlivosti některých optických snímačů. Modely s rozlišením v desítkách tisíc DPI a s vysokou frekvencí dotazování zachytí i mikroskopické posuny pracovní plochy. V hrách a profesionálních pracovních postupech to pomáhá přesnosti, v nesprávných rukou se ale z takové vlastnosti stává kanál pro únik akustických dat. Při čtení těchto parametrů se těžko zbavit dojmu, že to, co běžně považujeme za výhodu, může být zároveň slabinou.

Tým popisuje útok jako skrytý. Škodlivý kód zabudovaný v aplikaci shromažďuje vysokofrekvenční paketová data o pohybu myši — stejná, jaká pro přesné snímání využívají hry a specializovaný software — a odesílá je na server. Tam se surový proud zpracuje a porovná s modely, aby se z něj poskládaly útržky řeči. Autoři dodávají, že i když má metoda k ideálu daleko, stačí na vyhledání jmen, čísel, adres a dalších citlivých detailů.

Zvlášť znepokojivé je, že k útoku není potřeba přímý přístup k mikrofonu. Stačí, aby uživatel povolil aplikaci čtení vysokofrekvenční telemetrie myši — oprávnění, které hry a úzce zaměřené nástroje běžně vyžadují. Takové nastavení znesnadňuje odhalení a volá po pečlivějším posuzování oprávnění i původu aplikací ještě předtím, než přístup udělíme.

Odborníci doporučují obezřetnost u softwaru z neověřených zdrojů, pravidelnou kontrolu oprávnění aplikací, používání důvěryhodného antivirového programu a omezení přístupu třetích stran k datům z periferií. Jde o praktická opatření, která dávají smysl i mimo tuto konkrétní hrozbu.

Zjištění podle výzkumníků naplno připomíná nezamýšlené důsledky stále rostoucí citlivosti spotřební elektroniky: funkce navržené pro pohodlí a přesnost lze zneužít ke krádeži dat. Výrobci hardwaru, tvůrci softwaru i regulátoři budou muset zvážit rizika a zavést pojistky, aby se citlivé, a přitom neviditelné signály nestaly zátěží pro soukromí.