Akusztikus lehallgatás egérrel
A University of California kutatói bemutatják a Mic-E-Mouse elnevezésű side-channel-támadást, amely rámutat a modern, nagy felbontású optikai egerek érzékelői képesek akusztikus rezgéseket észlelni, így implicit mikrofonként használhatók beszélgetések lehallgatására. A szerzők kísérleti úton igazolják, hogy a legújabb CMOS-alapú szenzorok és a bennük futó képfeldolgozó DSP-k olyan apró felületi vibrációkat is leképeznek, amelyek hangforrásból származnak; ezek a mozgásadatok felhasználói térben, jogosultság nélküli user-space programokból is begyűjthetők.
A nyers adatok gyenge minőségűek, nem-egyenletes mintavétel, kvantálási zaj és nemlineáris frekvenciaátvitel rontja a jel intelligibilitását. Ezt a problémát a Mic-E-Mouse egy többlépcsős csővezetékkel oldja meg — előszűrések (Wiener), újramintavételezés-korrekció és egy encoder-only spektrumbeli neurális szűrő — amely jelentősen javítja a jel-zaj viszonyt. A kivonatolt eredmény hangrekonstrukcióban akár +19 dB SNR-nyereséget hoz, és automatikus beszédfelismerési feladatokban 42–61% közötti pontosságot ér el különböző adathalmazokon. A hatékonyság függ a hangerektől, a felület anyagától, az egér polling-ratejétől és a környezeti zajoktól; kontrollált környezetben a módszer meglepően jól működik.
A kutatás komoly biztonsági implikációkkal bír, a támadó user-space alkalmazások, webes exploitok vagy fertőzött dropper-programok révén gyakorlatilag titkos mikrofonhoz juthatnak anélkül, hogy a hagyományos mikrofon-engedélyekre szükség lenne. A szerzők részletesen tárgyalják a korlátokat és ellenszereket — az input-hozzáférés korlátozásától kezdve a jelszintű zajszűrésig és firmware-szintű védelemig —, valamint etikai megfontolásokat és felelősségteljes közzétételt javasolnak. A munkájuk figyelmeztetés, a legtöbben ártalmatlannak tekintett perifériák ma már érzékeny szenzorok, és e védelem hiánya új, rejtett lehallgatási felületet nyithat meg — emiatt a gyártói és rendszerszintű védelem, valamint a felhasználói tudatosság sürgős feladata.
