Mouse-urile de gaming pot capta vibrațiile vorbirii și permite ascultare fără microfon. Descoperă cum funcționează atacul, ce riscuri există și cum te protejezi.
© A. Krivonosov
Cercetătorii au scos la iveală o vulnerabilitate pe care puțini ar fi bănuit-o: mouse-urile de gaming din segmentul premium pot capta vibrații extrem de fine provocate de vorbirea umană și, cu prelucrarea adecvată, se transformă în instrumente pentru ascultare acustică. În experimente de laborator, reconstrucția limbajului vorbit din datele senzorilor de mișcare ai mouse-ului a atins o precizie între 42% și 61% — un nivel care deja permite extragerea de informații-cheie din discuții.
Riscul pornește de la sensibilitatea extremă a anumitor senzori optici. Modelele cu rezoluții de ordinul zecilor de mii de DPI și cu rate de interogare ridicate înregistrează chiar și deplasările microscopice ale suprafeței de lucru. În jocuri și în fluxuri profesionale, această finețe ajută la precizie, însă, folosită greșit, devine o cale de scurgere acustică a datelor. Un memento tranșant că performanța vine uneori cu un revers ascuns.
Echipa descrie atacul drept unul discret. Cod malițios integrat într-o aplicație colectează pachetele de date de mișcare la frecvență înaltă — aceleași pe care se bazează jocurile și software-ul specializat pentru urmărire exactă — și le trimite către un server. Acolo, fluxul brut este procesat și corelat cu modele capabile să reconstruiască fragmente de vorbire. Autorii subliniază că, deși acuratețea este departe de ideal, ea ajunge pentru a depista nume, numere, adrese și alte detalii sensibile.
Ceea ce îngrijorează și mai mult este că atacul nu cere acces explicit la microfon. Este suficient ca utilizatorul să acorde unei aplicații permisiunea de a citi telemetria de la mouse la frecvență înaltă — o capabilitate solicitată frecvent de jocuri și instrumente de nișă. Asta face detecția mai dificilă și reclamă o verificare mai atentă a permisiunilor și a provenienței software-ului înainte de a oferi acces.
Specialiștii recomandă prudență față de software-ul din surse neverificate, revizuirea periodică a permisiunilor aplicațiilor, folosirea unui antivirus de încredere și limitarea accesului terților la datele provenite de la periferice.
În cele din urmă, cercetătorii spun că această constatare evidențiază consecințele neintenționate ale cursei pentru sensibilitate tot mai mare în electronicele de consum: funcții gândite pentru comoditate și acuratețe pot fi deturnate pentru furt de date. Producătorii de hardware, furnizorii de software și autoritățile de reglementare au acum de cântărit riscurile și de introdus garanții, astfel încât semnalele sensibile, deși invizibile, să nu se transforme într-un handicap pentru confidențialitate.