戈德
11.40 GB · 2025-10-06
alixixi 10 月 6 日消息,科技媒体 TechSpot 昨日(10 月 5 日)发布博文,报道称加州大学欧文分校的研究人员最近公布了一项名为“Mic-E-Mouse”的研究项目,揭示了高精度游戏鼠标一个前所未有的安全漏洞。
研究人员指出,这些游戏鼠标不仅能精准追踪光标移动,还能在特定软件的配合下,变身为一个功能性的窃听设备。alixixi援引博文介绍,该技术利用鼠标传感器捕捉语音通过桌面传播的微小振动,从而将用户的日常外设变成了潜在的隐私泄露源头。
这项窃听技术的关键在于利用了高性能光学鼠标的超高灵敏度。这类鼠标,特别是分辨率达到 20000 dpi 或更高、并具备快速轮询率的产品,其传感器能够检测到桌面极其微小的表面振动。
在正常的游戏或设计场景中,这种灵敏度用于实现像素级的精准操控。然而,研究人员反其道而行,将这些由声波引起的微观物理位移,重新解读为可以分析的声学信号。
将振动还原为语音的过程分为几个步骤。首先,需要通过一个受感染的(或恶意的)应用程序来访问并提取鼠标传感器的原始运动数据包,并从中分离出与语音相关的振动信号。
然后,研究团队运用数字信号处理技术,包括一个维纳滤波器,来滤除环境噪音并增强语音频率。最后,处理后的信号被输入一个神经网络模型进行深度分析,该模型能以更高的清晰度重建出原始的语音波形。
测试结果显示,通过这种方法还原出的语音,其识别准确率可以达到 42% 至 61%。虽然并非完美,但这个准确率足以让大部分对话内容变得清晰可辨,能够理解其中的关键信息。
更值得警惕的是,实现这种攻击并不需要安装复杂的恶意软件。任何正常请求高频鼠标数据的应用程序,例如大型游戏或专业创意软件,一旦其本身被植入恶意代码,就可能被利用来秘密收集数据,并将这些数据传输到外部服务器进行分析。
