Danny Weber
17:40 06-10-2025
© A. Krivonosov
Forskare visar att spelmöss i premiumklass kan återge tal via mikrovibrationer i rörelsesensorer. Skadlig kod utnyttjar telemetri utan mikrofon. Skydda dig.
Forskare har avslöjat en oväntad sårbarhet: moderna spelmöss i premiumklassen kan snappa upp ytterst små vibrationer som uppstår när människor talar och, med rätt efterbearbetning, förvandlas till verktyg för akustisk avlyssning. I laboratoriet nådde återskapandet av tal ur musens rörelsesensordata 42–61 procents igenkänningsgrad, en nivå som redan gör det möjligt att plocka ut nyckeluppgifter ur samtal.
Risken bottnar i den extrema känsligheten hos vissa optiska sensorer. Modeller med upplösningar på tiotusentals DPI och hög avfrågningsfrekvens registrerar till och med mikroskopiska förskjutningar i skrivbordsytan. I spel och professionella arbetsflöden ger det precision, men i fel händer blir det en kanal för akustiskt dataläckage. Det påminner tydligt om att prestandafunktioner kan ha en dold baksida.
Forskarna beskriver angreppet som dolt. Skadlig kod som bäddas in i en applikation samlar in musens högfrekventa rörelsedatapaket – samma som spel och specialiserad mjukvara utnyttjar för exakt spårning – och skickar dem till en server. Där bearbetas strömmen och matchas mot modeller för att pussla ihop fragment av tal. Enligt teamet är träffsäkerheten långtifrån perfekt, men tillräcklig för att snappa upp namn, nummer, adresser och andra känsliga uppgifter. Upplägget kan låta enkelt, vilket också gör det effektivt.
Det som gör scenariot extra oroande är att angreppet inte kräver någon uttrycklig mikrofonåtkomst. Det räcker att användaren ger en app rättighet att läsa högfrekvent telemetri från musen – en behörighet som ofta begärs av spel och nischade verktyg. Då blir upptäckt svårare, och det talar för att granska behörigheter och programvarukällor noggrannare innan man beviljar åtkomst. Det är lätt att se hur den detaljen annars förbises.
Experter råder till försiktighet med mjukvara från ovarifierade källor, att regelbundet se över appbehörigheter, använda ett välrenommerat antivirus och begränsa tredjepartsåtkomst till data från kringutrustning.
Sammanfattningsvis menar forskarna att fyndet belyser de oavsiktliga följderna av allt högre känslighet i konsumentelektronik: funktioner som byggts för bekvämlighet och precision kan återanvändas för datastöld. Nu behöver hårdvarutillverkare, mjukvaruleverantörer och tillsynsmyndigheter väga riskerna och införa skydd så att känsliga men osynliga signaler inte förvandlas till en integritetsrisk. Svårt att tolka det som något annat än ett tydligt varningstecken.