موس گیمینگ شما می‌تواند به عنوان یک میکروفون جاسوسی برای هکرها عمل کند!

توضیحات: وحید علی‌محمدی; دسته: اخبار امنیت; 11 مهر 1404 19:00

آیا تا به حال فکر کرده‌اید که موس گیمینگ شما می‌تواند صدای شما را ضبط کند؟ گروهی از محققان به تازگی روش جدیدی به نام Mic-E-Mouse توسعه داده‌اند که با استفاده از حسگرهای موس نوری حرفه‌ای و هوش مصنوعی، ارتعاشات روی میز را به گفتار قابل شنیدن تبدیل می‌کند. این روش نشان می‌دهد حتی دستگاه‌های جانبی ساده هم می‌توانند تهدیدی برای حریم خصوصی شما باشند.

اگر یک موس گیمینگ حرفه‌ای را به سیستم خود نصب کرده و تصور می‌کنید که این ابزار جز موهبت و برتری شما در گیم چیز دیگری ندارد، شاید بهتر باشد تا این خبر را با دقت بخوانید.

موس‌های حرفه‌ای با DPI بالا و Polling Rate بالا قادرند ارتعاشات صوتی محیط را روی سطح میز تشخیص دهند. داده‌های خام با پردازش دیجیتال و مدل‌های یادگیری ماشینی به گفتار تبدیل می‌شوند. حتی نرم‌افزارهای معمولی یا بازی‌ها می‌توانند این داده‌ها را جمع‌آوری کنند. با این شرایط و موس شما به ناگاه به یک میکروفون جاسوسی تبدیل شود.

چگونه موس به یک میکروفون تبدیل می‌شود

چندی پیش گروهی از محققان دانشگاه کالیفرنیا، ارواین مقاله‌ای را منتشر کردند که نشان می‌دهد موس‌های نوری با حساسیت بالا در پارامترهای نمونه برداری می‌توانند ارتعاشات صوتی ناشی از صحبت کردن کاربر را روی سطحی که موس روی آن قرار دارد، احساس کنند. با کمی خلاقیت می‌توان این داده‌های خام را با استفاده از پردازش سیگنال دیجیتال و مدل‌های یادگیری ماشینی تحلیل نموده و حتی به سیگنال‌های صوتی تبدیل کرد. تیم منتشر کننده پژوهش در این مورد می‌گوید:

ما نشان دادیم که می‌توان با در اختیار داشتن تنها یک موس آسیب‌پذیر و اجرای نرم‌افزار هدف، داده‌های ورودی موس را جمع‌آوری و امواج صوتی را استخراج کرد.

این تکنیک بیشتر در موس‌هایی قابل پیاده سازی است که DPI آن‌ها ۲۰,۰۰۰ یا بالاتر باشد. در نظر داشته باشید که با توجه به این که موس‌های حرفه‌ای گیمینگ هر سال ارزان‌تر می‌شوند، این روزها روی میز بسیاری از کاربران با بودجه متوسط نیز یافت شده و به این ترتیب شاید بتوان گفت گروه گسترده‌ای از کاربران به سبب این آسیب‌پذیری در معرض خطر قرار دارند.

نکته قابل توجه این است که لازم نیست برای اجرای حمله یک ویروس پیچیده یا درب پشتی نصب شود؛ یک نرم‌افزار ساده و بی‌ضرر مانند FOSS که به داده‌های سریع موس نیاز دارند نیز کافیست تا بتوان از اطلاعات جمع شده برای شنود کاربر استفاده کرد. پس از جمع‌آوری داده‌های خام، می‌توان آن‌ها را از کامپیوتر هدف استخراج و در مکانی دیگر پردازش کرد.

تیم مذکور در توضیح تکنیک ابداعی، فرآیند پردازش را به این صورت تشریح کرده‌اند که ابتدا داده‌های خام صوتی از موس گرفته می‌شوند. سپس با استفاده از فیلتر دیجیتال وینر (Wiener Filter)، برخی اطلاعات اولیه صوتی قابل شنیدن می‌شوند. در ادامه داده‌ها از طریق یک مدل عصبی (Neural Model) تصحیح و به گفتار قابل فهم تبدیل می‌شوند. در نتیجه، شنیدن صدای کاربر از طریق موس ممکن می‌شود.

جاسوسی با موس، تکنیک جدیدی نیست!

ایده Mic-E-Mouse در واقع ادامه همان مفهوم کلاسیک استفاده از دستگاه‌های بی‌ضرر برای ضبط صدا است. شاید نمونه مشهور این روش را پیش از این نیز شنیده باشید که مربوط به جاسوسی دوران جنگ سرد است. در یکی از مثال‌های کشف و مشخص شده این روش، وقتی که KGB (سرویس جاسوسی شوروی سابق) به سفیر آمریکا در مسکو یک هدیه زیبا و باعظمت از نشان بزرگ ایالات متحده با میکروفون پسیو جاسازی‌شده را اهدا کرده بود.

این میکروفون که فقط وقتی توسط یک سیگنال رادیویی با فرکانس بالا فعال می‌شد کار می‌کرد، به مدت 7 سال و بدون اینکه کسی متوجه حضورش بشود اطلاعات را از دفتر سفیر آمریکا جمع‌آوری کرده و به مبادی خود در سرویس جاسوسی شوروی ارسال می‌کرد.

تفاوت Mic-E-Mouse این است که هوش مصنوعی به پردازش داده‌ها و تشخیص گفتار کمک می‌کند. دقت شناسایی گفتار در این روش بین ۴۲ تا ۶۱ درصد گزارش شده و برای یک موس کاملاً عادی قابل توجه است.

تگ ها