加州大学尔湾分校的一组研究人员开发出一种方法,利用高品质光电鼠标中的传感器捕捉细微振动,并将其转换为可听数据。根据Mic-E-Mouse项目摘要所述,高性能光电鼠标的高轮询率和灵敏度能够采集其放置表面的声学振动。通过信号处理和机器学习技术处理原始数据,研究团队能够通过桌面窃听到用户的谈话内容。
采用20,000 DPI或更高分辨率传感器的鼠标均易受此类攻击。随着顶级游戏鼠标价格逐年亲民,即便是相对平价的外设也存在风险。当用户将此类鼠标连接到受感染的计算机时,攻击便可能发生。
需注意的是,这种入侵并非一定通过后门植入复杂病毒——可能只是感染了需要高频鼠标数据的开源软件,例如创意应用或视频游戏。这意味着软件收集此类数据并不罕见。随后,收集的原始数据可从目标计算机提取并在异地处理。研究人员表示:“仅需一个易受攻击的鼠标,以及受害者计算机运行受感染甚至良性软件(在基于网络的攻击场景下),我们就能收集鼠标数据包并提取音频波形。”
处理流程如下:原始音频数据经过维纳滤波器的数字信号处理后,即可初步辨识部分信息。随后通过神经网络模型进一步清晰化,最终为研究人员提供清晰的音频内容。
尽管这是从毫无戒备的目标中提取音频的新颖方法,但这并非首次有人尝试隐蔽录音。冷战时期的著名案例是克格勃向美国驻莫斯科大使赠送嵌有被动麦克风的美国国徽复制品,该设备仅在受到高频无线电信号照射时激活,潜伏近七年未被发现。
Mic-E-Mouse的概念与此类似——利用不起眼的设备捕获音频数据。然而该方法借助人工智能模型赋能,使研究人员获得约42%至61%的语音识别准确率,实质上将普通鼠标转变为窃听麦克风。虽然这项概念验证令人不安,但有望推动未来采取防护措施,防止这种在人工智能时代前难以想象的声学隐私侵犯行为。
