カリフォルニア大学の研究者らは、クリックとスクロールのみを目的としたコンピューターマウスが盗聴器に利用される可能性があると警告する研究を発表しました。
Mic‐E‐Mouseという技術は、マウスのセンサーの感度を利用して、最小の音響振動を検出し、その後、ユーザーの会話を復元および解読します。
研究グループによると、一部のマウスの光学/振動センサーまたはIMUは、攻撃者がシステムを制御できる場合、「一時的なマイクを模倣する」のに十分な周波数で、表面に発生する音による振動を記録できます。
攻撃プロセスには、振動信号の収集、ウィインナーフィルターによるノイズフィルタリング、そしてAIベースの識別モジュールを介して単語を復元することが含まれます。
いくつかのテストでは、チームは音声認識の精度が約61%に達すると述べていますが、数字はより簡単に解読されます。これは、特にPINコードやクレジットカード番号などの数字形式の情報にリスクをもたらします。
効果を発揮するために、攻撃者はまず、センサーデータ収集ソフトウェアをインストールするなど、被害者のコンピューターを感染させなければなりません。言い換えれば、これは外部から電波を送信するだけでの攻撃ではありません。
さらに、マウスをマットレスやタオルなどの柔らかい表面に置くと、受信能力が大幅に低下し、環境音も解読効率を低下させます。
物理的な条件とシステムへの侵入要件により、Mic‐E‐Mouseは広範囲に実行するのが困難ですが、不可能ではありません。
研究のハイライトは、セキュリティシステムであまり注目されていない周辺機器が、巧妙なデータ漏洩のチャネルになる可能性があるという警告です。
多くの組織では、ウイルス対策ソフトウェアやエンドポイント管理ソリューションは、外部センサーの行動をスキャンまたは監視することがほとんどなく、攻撃者が悪用する脆弱性を作成します。
研究グループは、ソフトウェアのアップデート、周辺機器へのアクセス制限、ドライバー/制御プログラムの異常な行動監視、およびデリケートな環境でのマウスの配置位置の検討など、予防策を推奨しています。
Mic‐E‐Mouseはすぐに一般的な脅威になるのは難しいものの、この研究は重要な警告の役割を果たしており、セキュリティはソフトウェアとパスワードだけでなく、私たちの周りの小さなデバイスにあることを思い出させます。
