加州大學歐文分校研究團隊近日發表一項名為「Mic-E-Mouse」的研究,證實高性能滑鼠感應器可藉由 AI 技術變成監聽裝置。研究人員 Isaac Tunney、John Bass 和 Alexis Lussier Desbiens 發現,配備 20,000 DPI 或以上感應器的滑鼠能偵測到桌面傳來的微弱聲學振動。這些振動經訊號處理和機器學習分析後,甚至可「聽到」用戶的說話聲。
技術原理與準確率
高性能滑鼠感應器每秒可輪詢高達 8,000 次,遠超一般滑鼠操作所需頻率。當聲波經桌面傳播,感應器會偵測到桌面的橫向振動(transverse vibrations)。這些在正常操作中被忽略的細微訊號,卻包含了重建聲音所需的頻率範圍。研究團隊先使用 Wiener Filter 過濾背景噪音,再透過神經網絡模型分析聲波模式,目前語音識別準確率可達 42% 至 61%。研究人員指出,隨著 AI 技術進步,準確率還有望提升。
平價滑鼠成安全隱憂
研究團隊特別指出,PixArt PAW3395 和 PAW3399 等高性能感應器,已將以往高階滑鼠的價格壓低至 100 至 300 美元(約港幣 780 元至 2,340 元)的水平,令潛在受攻擊的用戶群體大增。研究中測試的滑鼠包括 HyperX Haste 2 S 等配備高 DPI 感應器的型號。
攻擊方式不需高權限
研究顯示,攻擊者可透過看似正常的開源軟件收集滑鼠數據,例如需要高頻滑鼠數據支援的創意應用程式或電子遊戲。更值得關注的是,攻擊者可利用使用 Qt、GTK 或 SDL 等常見程式庫的應用程式,在用戶層級收集滑鼠訊號,無需取得 sudo 管理員權限。收集到的原始數據可從目標電腦匯出,並在其他裝置上進行後續處理。研究指出,在 60 至 80 分貝的典型辦公室或家居討論音量下,這種監聽方式便能運作。
冷戰時期監聽手法重現
這種監聽方式令人聯想冷戰時期的經典案例。當年蘇聯國家安全委員會(KGB)將一個被動式麥克風,植入贈予美國駐莫斯科大使館的國徽複製品中。該裝置僅在接收到高頻無線電訊號時才會啟動,因此隱藏近 7 年才被發現。「Mic-E-Mouse」的概念與此相似,同樣利用看似無害的裝置進行監聽,但結合 AI 技術後,數據解讀能力已遠超當年水平。
分享到 :
最新影片
