Kutatók kimutatták: a csúcskategóriás gamer egerek szenzorai a beszéd rezgéseit rögzítik, mikrofon nélkül is lehallgatást téve lehetővé 42–61% pontossággal.
© A. Krivonosov
Kutatók váratlan sérülékenységet tártak fel: a modern, csúcskategóriás gamer egerek képesek érzékelni az emberi beszéd okozta parányi rezgéseket, és megfelelő feldolgozással akusztikus lehallgatóeszközzé alakíthatók. Laboratóriumi kísérletekben a beszéd rekonstrukciója az egér mozgásérzékelőinek adataiból 42–61%-os felismerési pontosságot ért el – ez a szint már lehetővé teszi, hogy beszélgetésekből kulcsfontosságú információk kerüljenek felszínre.
A kockázat bizonyos optikai szenzorok rendkívüli érzékenységéből fakad. A több tízezres DPI-értékkel és magas lekérdezési frekvenciával dolgozó modellek az asztal felületének mikroszkopikus elmozdulásait is rögzítik. Játék közben és professzionális munkafolyamatokban ez a pontosság előnyt jelent, ám rossz kezekben akusztikus adatkisivárgás csatornájává válhat. Józan figyelmeztetés ez arra, hogy a teljesítményt hajszoló funkcióknak gyakran van egy rejtett árnyoldala.
A csapat rejtettnek írja le a támadást. Kártékony kód egy alkalmazásba ágyazva begyűjti az egér nagy sebességű mozgáscsomagjait – ugyanazokat, amelyeket játékok és speciális szoftverek a pontos követéshez használnak –, majd továbbítja őket egy szerverre. Ott a nyers adatfolyam feldolgozáson esik át, és modellekkel vetik össze a beszédfoszlányok rekonstruálásához. A szerzők szerint bár a pontosság messze nem tökéletes, elég ahhoz, hogy neveket, számokat, címeket és más érzékeny részleteket kiemeljen.
Ami ezt különösen nyugtalanítóvá teszi, hogy az akcióhoz nincs szükség kifejezett mikrofon-hozzáférésre. Elég, ha a felhasználó engedélyezi egy alkalmazás számára a nagy frekvenciájú egértelemetria olvasását – ezt a jogosultságot játékok és rétegeszközök gyakran kérik. Ez megnehezíti a felismerést, és azt üzeni: az engedélykérések és a szoftverek forrása fölött érdemes alaposabban őrködni.
Szakértők óvatosságot javasolnak a nem ellenőrzött forrásból származó szoftverekkel kapcsolatban, az alkalmazásengedélyek rendszeres felülvizsgálatát, megbízható vírusvédelem használatát, valamint a perifériák adataihoz való harmadik féltől származó hozzáférés korlátozását.
Végső soron a kutatók úgy látják, hogy ez a felismerés az egyre érzékenyebb fogyasztói elektronika nem szándékolt következményeire világít rá: a kényelemre és pontosságra tervezett funkciók könnyen az adatszerzés eszközeivé válhatnak. A hardvergyártóknak, szoftverfejlesztőknek és a szabályozóknak most mérlegelniük kell a kockázatokat, és olyan védvonalakat bevezetni, hogy a láthatatlanul érzékeny jelek ne forduljanak a magánszféra ellen.