Tutkijat osoittavat, että huippuluokan pelihiiret voivat poimia pöydän värähtelyt ja rekonstruoida puhetta. Lue, miten hyökkäys toimii ja miten suojautua.
© A. Krivonosov
Tutkijat ovat tuoneet esiin yllättävän haavoittuvuuden: modernit huippuluokan pelihiiret pystyvät poimimaan ihmisen puheen synnyttämiä hyvin pieniä värähtelyjä ja muuttumaan oikeanlaisella käsittelyllä akustisen salakuuntelun välineiksi. Laboratoriokokeissa hiiren liikeantureiden datasta rekonstruoidun puheen tunnistus osui oikeaan 42–61 prosenttia tapauksista — taso, joka riittää jo poimimaan keskusteluista keskeisiä tietoja. Havainto hätkähdyttää, mutta tuntuu samalla loogiselta, kun laitteiden tarkkuus kasvaa vuosi vuodelta.
Riski kumpuaa tiettyjen optisten sensorien äärimmäisestä herkkyydestä. Mallit, joiden tarkkuus yltää kymmeniin tuhansiin DPI-yksiköihin ja joiden kyselytaajuus on korkea, rekisteröivät jopa työpinnan mikroskooppiset liikkeet. Pelaamisessa ja ammattilaiskäytössä tämä auttaa osumatarkkuudessa, mutta vääriin käsiin joutuessaan sama kyvykkyys avaa kanavan akustiselle tietovuodolle. Se on muistutus siitä, että suorituskykyparannuksilla voi olla huomaamaton kääntöpuoli.
Tutkijaryhmä kuvaa hyökkäystä huomaamattomaksi. Sovellukseen upotettu haittakoodi kerää hiiren korkean taajuuden liikedatapaketit — samat, joita pelit ja erikoisohjelmistot käyttävät tarkan seurannan takaamiseksi — ja lähettää ne palvelimelle. Siellä raakavirta käsitellään ja sovitetaan malleihin, jotta puheesta saadaan koottua katkelmia. Kirjoittajien mukaan tarkkuus on kaukana täydellisestä, mutta riittää poimimaan nimiä, numeroita, osoitteita ja muita arkaluonteisia tietoja.
Huolestuttavaa on erityisesti se, ettei hyökkäys vaadi nimenomaista pääsyä mikrofoniin. Riittää, että käyttäjä myöntää sovellukselle luvan lukea hiiren korkeataajuista telemetriaa — kyvykkyyden, jota pelit ja erikoistyökalut pyytävät tavallisesti. Se vaikeuttaa havaitsemista ja puhuu sen puolesta, että käyttöoikeuksia ja ohjelmistolähteitä tarkastellaan kriittisemmin ennen kuin pääsy myönnetään.
Asiantuntijat neuvovat olemaan varovainen vahvistamattomista lähteistä peräisin olevan ohjelmiston kanssa, tarkistamaan säännöllisesti sovellusten oikeudet, käyttämään luotettavaa virustorjuntaa ja rajoittamaan kolmansien osapuolten pääsyä oheislaitteiden dataan. Yksinkertaiset rutiinit auttavat sulkemaan juuri tällaisia sivuovia.
Lopulta tutkijat korostavat havainnon muistuttavan siitä, millaisia odottamattomia seurauksia kulutuselektroniikan kasvavalla herkkyydellä voi olla: mukavuutta ja tarkkuutta varten suunnitellut ominaisuudet voidaan valjastaa tietovarkauksiin. Laitteistovalmistajien, ohjelmistotoimittajien ja sääntelijöiden tehtäväksi jää punnita riskit ja tuoda suojatoimia, jotta herkät mutta näkymättömät signaalit eivät muutu tietosuojan heikkoudeksi.