近日,加州大学欧文分校的一组研究人员分享了他们的研究成果,通过利用高性能鼠标中的传感器捕捉到的细微震动,使用AI工具就能将其转化为声音数据,也就是说此时的鼠标具备了与麦克风一样的监听功能。
该研究项目名称为“Mic-E-Mouse”, 根据其摘要可知:拥有回报、高DPI的鼠标鼠标所放置平面传递的声学震动,通过对原始数据进行信号处理与机器学习分析,甚至能 “听” 到用户通过桌面传递的说话声。
20000 DPI 及以上的鼠标传感器易受此类攻击影响,而现在PAW3395/3399传感器将原本的高端鼠标打到了100~300的平民价位,极大扩展了受攻击的用户群体。
但前提条件是,用户将这类高性能鼠标连接到一台已经被“攻陷”的电脑上。
不过,这里的 “攻陷”未必就意味着通过后门植入复杂的木马程序。一款受感染的开源软件,比如需要高频鼠标数据支持的创意类应用或视频游戏(甚至可以是正常软件),即可帮助攻击者从目标电脑中收集原始数据,并在其他设备上进行后续处理。
根据目前的测试数据显示,Mic-E-Mouse语音识别准确率可达 42%~ 61%,而随着AI技术的愈发成熟,这个数字还能进一步提升的空间。