https://pepelac.news/no/posts/id4130-gaming-mus-kan-avlytte-uten-mikrofon-ny-sarbarhet-avslort

Gaming-mus kan avlytte uten mikrofon: ny sårbarhet avslørt

Forskere: gaming-mus fanger tale via bevegelsessensorer

Gaming-mus kan avlytte uten mikrofon: ny sårbarhet avslørt

Forskere avslører at gaming-mus kan fange tale via høy-DPI sensorer og muliggjøre akustisk avlytting uten mikrofon. Se hvordan det skjer og hva du kan gjøre.

2025-10-06T17:41:15+03:00

Forskere har avdekket en uventet sårbarhet: moderne toppmodeller av gaming-mus kan fange opp ørsmå vibrasjoner fra menneskelig tale og, med riktig etterbehandling, forvandles til verktøy for akustisk avlytting. I laboratorieforsøk nådde gjenkjenningen av tale rekonstruert fra bevegelsessensorene i musen en treffsikkerhet på 42 til 61 prosent – nok til at sentrale opplysninger kan fiskes ut av samtaler.Kjernen i problemetRisikoen springer ut av den ekstreme følsomheten i enkelte optiske sensorer. Modeller med oppløsning på titusener av DPI og høy avlesningsfrekvens registrerer selv mikroskopiske bevegelser i bordflaten. I gaming og profesjonelle arbeidsløp gir det presisjon; i feil hender blir det derimot en kanal for akustisk datalekkasje. Det er en tydelig påminnelse om at ytelsesfunksjoner kan ha en skjult bakside.Forskerne beskriver angrepet som skjult. Skadelig kode inne i et program samler inn musens høyfrekvente bevegelsesdata – de samme datapakkene som spill og spesialprogrammer bruker for presis sporing – og sender dem til en server. Der blir råstrømmen behandlet og matchet mot modeller for å gjenskape bruddstykker av tale. Ifølge forfatterne er treffsikkerheten fortsatt langt fra perfekt, men høy nok til å plukke ut navn, tall, adresser og andre sensitive opplysninger.Ekstra urovekkende er at angrepet ikke krever eksplisitt mikrofontilgang. Det holder at brukeren gir en app tillatelse til å lese høyfrekvent telemetri fra musen – en tilgang spill og nisjeverktøy ofte ber om. Det gjør angrepene vanskeligere å avdekke og taler for en grundigere vurdering av apptillatelser og programvarens opprinnelse før man åpner døren.Fageksperter råder til varsomhet med programvare fra ukjente kilder, jevnlig gjennomgang av apptillatelser, bruk av anerkjent antivirus og å begrense tredjeparts tilgang til data fra tilkoblet utstyr.Til slutt sier forskerne at funnet understreker de utilsiktede konsekvensene av stadig mer følsom forbrukerelektronikk: funksjoner laget for bekvemmelighet og presisjon kan omgjøres til verktøy for datatyveri. Produsenter, programvareleverandører og tilsynsmyndigheter må nå veie risikoen og innføre vern slik at følsomme, men usynlige signaler ikke blir en personvernfelle.

gaming-mus, sårbarhet, akustisk avlytting, høy-DPI, bevegelsessensorer, telemetri, uten mikrofon, personvern, datasikkerhet, malware, optiske sensorer, talegjenkjenning

2025

Danny Weber

news

Forskere: gaming-mus fanger tale via bevegelsessensorer

Forskere avslører at gaming-mus kan fange tale via høy-DPI sensorer og muliggjøre akustisk avlytting uten mikrofon. Se hvordan det skjer og hva du kan gjøre.

Danny Weber, Editor

17:41 06-10-2025

Kjernen i problemet

Risikoen springer ut av den ekstreme følsomheten i enkelte optiske sensorer. Modeller med oppløsning på titusener av DPI og høy avlesningsfrekvens registrerer selv mikroskopiske bevegelser i bordflaten. I gaming og profesjonelle arbeidsløp gir det presisjon; i feil hender blir det derimot en kanal for akustisk datalekkasje. Det er en tydelig påminnelse om at ytelsesfunksjoner kan ha en skjult bakside.

Forskerne beskriver angrepet som skjult. Skadelig kode inne i et program samler inn musens høyfrekvente bevegelsesdata – de samme datapakkene som spill og spesialprogrammer bruker for presis sporing – og sender dem til en server. Der blir råstrømmen behandlet og matchet mot modeller for å gjenskape bruddstykker av tale. Ifølge forfatterne er treffsikkerheten fortsatt langt fra perfekt, men høy nok til å plukke ut navn, tall, adresser og andre sensitive opplysninger.

Ekstra urovekkende er at angrepet ikke krever eksplisitt mikrofontilgang. Det holder at brukeren gir en app tillatelse til å lese høyfrekvent telemetri fra musen – en tilgang spill og nisjeverktøy ofte ber om. Det gjør angrepene vanskeligere å avdekke og taler for en grundigere vurdering av apptillatelser og programvarens opprinnelse før man åpner døren.

Fageksperter råder til varsomhet med programvare fra ukjente kilder, jevnlig gjennomgang av apptillatelser, bruk av anerkjent antivirus og å begrense tredjeparts tilgang til data fra tilkoblet utstyr.

Til slutt sier forskerne at funnet understreker de utilsiktede konsekvensene av stadig mer følsom forbrukerelektronikk: funksjoner laget for bekvemmelighet og presisjon kan omgjøres til verktøy for datatyveri. Produsenter, programvareleverandører og tilsynsmyndigheter må nå veie risikoen og innføre vern slik at følsomme, men usynlige signaler ikke blir en personvernfelle.