TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
เทคโนโลยี
ปัญญาประดิษฐ์
อุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภค
ชิ้นส่วนคอมพิวเตอร์
อุปกรณ์ต่อพ่วง

นักวิจัยพิสูจน์ให้เห็นว่าเมาส์คอมพิวเตอร์สามารถเปลี่ยนเป็นไมโครโฟนลับได้

ทีมชุมชน BigGo
นักวิจัยพิสูจน์ให้เห็นว่าเมาส์คอมพิวเตอร์สามารถเปลี่ยนเป็นไมโครโฟนลับได้

นักวิจัยได้ค้นพบช่องโหว่ด้านความปลอดภัยที่น่าประหลาดใจซึ่งซ่อนอยู่ในที่เปิดเผยบนโต๊ะทำงานหลายล้านโต๊ะทั่วโลก เมาส์คอมพิวเตอร์ระดับไฮเอนด์ที่มาพร้อมกับเซ็นเซอร์ออปติคัลขั้นสูงสามารถถูกเปลี่ยนให้กลายเป็นไมโครโฟนชั่วคราวอย่างลับๆ ที่สามารถบันทึกการสนทนาได้ การโจมตีนี้ได้รับการตั้งชื่อว่า Mic-E-Mouse ซึ่งทำงานโดยการตรวจจับการสั่นสะเทือนเล็กๆ ที่เดินทางผ่านพื้นผิวโต๊ะเมื่อมีคนพูดในบริเวณใกล้เคียง

เทคนิคนี้ใช้ประโยชน์จากเซ็นเซอร์ที่มีความไวเพิ่มขึ้นเรื่อยๆ ที่พบในเมาส์สำหรับเกมและเมาส์สำหรับงานมืออาชีพ ซึ่งหลายรุ่นมีราคาต่ำกว่า 50 ดอลลาร์สหรัฐ เซ็นเซอร์เหล่านี้ที่ออกแบบมาเพื่อติดตามการเคลื่อนไหวอย่างแม่นยำยังสามารถรับการสั่นสะเทือนทางเสียงที่แพร่กระจายผ่านพื้นผิวแข็งได้ด้วย แม้ว่าคุณภาพสัญญาณดิบจะแย่และบิดเบือนมาก แต่นักวิจัยได้พัฒนาเทคนิคการประมวลผลสัญญาณที่ซับซ้อนเพื่อสร้างคำพูดที่เข้าใจได้จากข้อมูลที่รวบรวมมา

ฮาร์ดแวร์ที่มีช่องโหว่:

  • เมาส์ระดับผู้บริโภคที่มีเซ็นเซอร์ออปติคัลประสิทธิภาพสูง
  • อุปกรณ์ที่มีราคาต่ำกว่า 50 ดอลลาร์ สหรัฐ
  • เมาส์เกมมิ่งและอุปกรณ์อินพุตระดับมืออาชีพ
  • เมาส์ใดๆ ที่มีความสามารถในการตอบสนองสูงและความไวสูง

ชุมชนถกเถียงเกี่ยวกับวิธีการส่งมอบการโจมตี

การวิจัยนี้ได้จุดประกายการอภิปรายที่น่าสนใจเกี่ยวกับวิธีที่การโจมตีดังกล่าวอาจถูกนำไปใช้ในสถานการณ์จริง เอกสารวิจัยต้นฉบับแนะนำให้เป้าหมายซอฟต์แวร์โอเพนซอร์สเป็นพาหนะส่งมอบที่เหมาะสม แต่สมาชิกในชุมชนกำลังตั้งคำถามกับแนวทางนี้ หลายคนชี้ให้เห็นว่าโปรเจกต์โอเพนซอร์สโดยทั่วไปมีกระบวนการตรวจสอบที่เข้มงวดซึ่งน่าจะตรวจพบโค้ดที่เป็นอันตรายที่พยายามรวบรวมข้อมูลเมาส์ความถี่สูงได้

อย่างไรก็ตาม คนอื่นๆ โต้แย้งว่าความมั่นใจนี้อาจไม่ถูกต้อง ช่องโหว่สำคัญหลายช่องโหว่ยังคงไม่ถูกตรวจพบในซอฟต์แวร์โอเพนซอร์สที่ใช้กันอย่างแพร่หลายเป็นเวลาหลายปีก่อนที่จะถูกค้นพบ ข้อมูลเชิงลึกสำคัญจากการอภิปรายในชุมชนคือการใช้ประโยชน์ดังกล่าวทำงานได้ดีที่สุดเมื่อซ่อนอยู่ในที่เปิดเผย โดยฝังอยู่ในฟีเจอร์ที่ถูกต้องตามกฎหมายซึ่งต้องการการติดตามเมาส์ความแม่นยำสูงตามธรรมชาติ

ช่องทางการส่งมอบที่เป็นไปได้:

  • แอปพลิเคชันโอเพนซอร์ส (มีข้อโต้แย้งจากชุมชน)
  • วิดีโอเกมที่มีความสามารถด้านเครือข่าย
  • ซอฟต์แวร์สร้างสรรค์ที่ต้องการการป้อนข้อมูลที่มีความแม่นยำสูง
  • แอปพลิเคชันประสิทธิภาพสูงและหน่วงเวลาต่ำทุกประเภท

ซอฟต์แวร์เกมเป็นการปกปิดที่สมบูรณ์แบบ

ข้อสังเกตที่ชาญฉลาดเป็นพิเศษจากชุมชนมุ่งเน้นไปที่วิธีที่แอปพลิเคชันเกมสามารถทำหน้าที่เป็นการปกปิดที่เหมาะสมสำหรับการสอดแนมประเภทนี้ เกมผู้เล่นหลายคนจำนวนมากส่งข้อมูลการเคลื่อนไหวของเมาส์อยู่แล้วเพื่อซิงโครไนซ์เคอร์เซอร์ของผู้เล่นหรือการเคลื่อนไหวของกล้องระหว่างผู้ใช้ สิ่งนี้สร้างการพรางที่สมบูรณ์แบบสำหรับการรวบรวมและส่งข้อมูลเซ็นเซอร์ที่ละเอียดอ่อนที่จำเป็นสำหรับการโจมตี

การซิงโครไนซ์เคอร์เซอร์ของเมาส์หรือเวกเตอร์การมองของผู้เล่นเป็นฟีเจอร์ทั่วไปและอาจไม่ชัดเจนว่าข้อมูลที่ละเอียดอ่อนกำลังถูกสตรีมไปยังบุคคลที่ทำการตรวจสอบจริงๆ

โครงสร้างพื้นฐานเครือข่ายที่มีอยู่แล้วในเกมจะช่วยแก้ไขความท้าทายในการนำข้อมูลที่รวบรวมได้ออกจากคอมพิวเตอร์ของเหยื่อโดยไม่ทำให้เกิดความสงสัย สิ่งนี้ทำให้แพลตฟอร์มเกมเป็นเป้าหมายที่น่าสนใจเป็นพิเศษสำหรับผู้โจมตีที่มีศักยภาพ

ความท้าทายทางเทคนิคและข้อจำกัด

การโจมตีนี้เผชิญกับอุปสรรคทางเทคนิคที่สำคัญซึ่งจำกัดประสิทธิผลในทางปฏิบัติ เซ็นเซอร์เมาส์ประสบปัญหาจากอัตราการสุ่มตัวอย่างที่ไม่สม่ำเสมอ การควอนไทเซชันสัญญาณที่รุนแรง และระดับสัญญาณรบกวนที่สูงมาก นักวิจัยต้องพัฒนาอัลกอริทึมการเรียนรู้ของเครื่องที่ซับซ้อนเพื่อเอาชนะข้อจำกัดเหล่านี้และดึงเสียงที่ใช้งานได้จากสัญญาณที่เสื่อมสภาพอย่างหนัก

ช่วงความถี่ที่สามารถตรวจจับได้สอดคล้องกับรูปแบบการพูดของมนุษย์ได้อย่างสมเหตุสมผล ซึ่งโดยทั่วไปจะอยู่ระหว่าง 200Hz ถึง 2000Hz อย่างไรก็ตาม คุณภาพยังคงห่างไกลจากความสมบูรณ์แบบ โดยมีอัตราข้อผิดพลาดของคำประมาณ 17% ในสภาวะการทดสอบที่ควบคุมได้ การนำไปใช้ในโลกแห่งความจริงน่าจะเผชิญกับความท้าทายเพิ่มเติมจากสัญญาณรบกวนจากสิ่งแวดล้อมและวัสดุโต๊ะที่หลากหลาย

เมตริกการประเมินประสิทธิภาพการโจมตี:

  • ความแม่นยำในการจดจำเสียงผู้พูด: 80%
  • อัตราข้อผิดพลาดของคำ (WER): 16.79%
  • การปรับปรุง SI-SNR: +19
  • ช่วงความถี่เป้าหมาย: 200Hz - 2000Hz (ครอบคลุมเสียงพูดของมนุษย์ส่วนใหญ่)

ผลกระทบสำหรับผู้ใช้ที่ใส่ใจความปลอดภัย

การวิจัยนี้เน้นย้ำให้เห็นว่าอุปกรณ์ต่อพ่วงในชีวิตประจำวันสามารถกลายเป็นความเสี่ยงด้านความเป็นส่วนตัวที่ไม่คาดคิดได้อย่างไรเมื่อเทคโนโลยีเซ็นเซอร์ยังคงพัฒนาต่อไป ช่องโหว่นี้ส่งผลกระทบต่อเมาส์ใดๆ ที่มีเซ็นเซอร์ออปติคัลประสิทธิภาพสูง ซึ่งกำลังกลายเป็นเรื่องธรรมดาและราคาไม่แพงมากขึ้น เมื่อต้นทุนการผลิตลดลงและความสามารถของเซ็นเซอร์ดีขึ้น พื้นที่การโจมตีที่เป็นไปได้จะขยายตัวเท่านั้น

สำหรับผู้ใช้ที่กังวลเกี่ยวกับการสอดแนมประเภทนี้ การบรรเทาที่ง่ายที่สุดคือการตระหนักรู้ว่าซอฟต์แวร์ใดมีสิทธิ์เข้าถึงข้อมูลเมาส์ความถี่สูง การระมัดระวังในการให้สิทธิ์ดังกล่าว โดยเฉพาะกับเกมหรือแอปพลิเคชันจากนักพัฒนาที่ไม่รู้จัก สามารถช่วยลดการเปิดรับกับการดักฟังรูปแบบใหม่นี้ได้

อ้างอิง: Mic-E-Mouse

ข่าวที่เกี่ยวข้อง