Специалисты Калифорнийского университета продемонстрировали новую атаку Mic-E-Mouse. Они показали, что высокочувствительные оптические сенсоры, используемые в современных компьютерных мышах с большим разрешением (DPI), способны регистрировать мельчайшие колебания поверхностей, вызванные акустическими сигналами поблизости.
Высокоэффективные игровые и профессиональные манипуляторы оснащены сенсорами, способными отслеживать перемещение с точностью до 20 000 DPI. Их чувствительность настолько высока, что позволяет зафиксировать даже незначительные вибрационные волны, распространяемые звуком через столешницу.
Таким образом, когда вблизи устройства ведется разговор, поверхность стола испытывает едва заметные микровибрации, регистрируемые датчиком мыши. Ученые утверждают, что этот эффект может использоваться злоумышленниками для организации скрытого side-channel нападения.
Высокоэффективные игровые и профессиональные манипуляторы оснащены сенсорами, способными отслеживать перемещение с точностью до 20 000 DPI. Их чувствительность настолько высока, что позволяет зафиксировать даже незначительные вибрационные волны, распространяемые звуком через столешницу.
Таким образом, когда вблизи устройства ведется разговор, поверхность стола испытывает едва заметные микровибрации, регистрируемые датчиком мыши. Ученые утверждают, что этот эффект может использоваться злоумышленниками для организации скрытого side-channel нападения.
Авторы исследования подробно изложили процедуру преобразования сырых данных о перемещениях мыши в разборчивый аудиопоток. Несмотря на изначальное искажение и фрагментарность полученной информации, специалисты предложили поэтапный алгоритм обработки сигнала с использованием методов цифровой фильтрации и технологий машинного обучения, благодаря чему удается существенно повысить качество восстановленной речи.
При проведении испытаний атака показала улучшение качества звукового сигнала на величину порядка +19 децибел, а уровень точности распознания речи варьировался от 42% до 61%, согласно результатам тестов на стандартных наборах данных.
При проведении испытаний атака показала улучшение качества звукового сигнала на величину порядка +19 децибел, а уровень точности распознания речи варьировался от 42% до 61%, согласно результатам тестов на стандартных наборах данных.
Для реализации атаки Mic-E-Mouse не нужны вредоносные программы или привилегированный доступ к устройству жертвы. Вся необходимая информация извлекается непосредственно из пакетов данных самой мыши, причем сбор этих сведений возможен даже посредством обычных приложений, таких как компьютерные игры или графические редакторы, которым требуется высокая скорость приема данных от манипулятора.
Вся процедура мониторинга абсолютно прозрачна для пользователя, так как основывается исключительно на стандартной передаче данных, а восстановление речи производится удаленно самим злоумышленником.
Вся процедура мониторинга абсолютно прозрачна для пользователя, так как основывается исключительно на стандартной передаче данных, а восстановление речи производится удаленно самим злоумышленником.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь