星河
关注公众号
小王说安全,发送Mic-E-Mouse获取 原视频链接
你办公桌上的电脑鼠标看起来很无辜,对吧?加州大学欧文分校的研究人员 Isaac Tunney、John Bass 和 Alexis Lussier Desbiens 发现了高性能小鼠的一个秘密:它们能听到你的声音。不仅仅是点击和滚动,还有你自己的声音,被你办公桌的微小振动所拾取。这被称为 Mic-E-Mouse,在日常设备也可以成为间谍的时代,它将常规外围设备变成了意想不到的窃听者。
高性能鼠标的敏感传感器
游戏玩家和专业人士用于精确度的高性能光学鼠标是实现这一目标的关键。这些鼠标具有 20,000 DPI 或更高的传感器,可以以令人难以置信的精度检测最轻微的运动。它们每秒轮询多达 8,000 次,收集的数据远远超过光标控制所需的数据。研究人员发现,这些灵敏的传感器可以检测声学振动,或声波穿过桌子表面产生的微小震动。对话、电话甚至耳语的秘密都会产生振动,鼠标的传感器将其记录为微小的动作。
DeepSeek 与 AI 如何把振动变成声音
当这些振动转化为声音时,奇迹就会发生。UCI 团队开发了一种将原始传感器数据转换为声音的技术。他们首先过滤掉背景噪音,例如手部动作和电脑风扇的嗡嗡声。然后他们使用信号处理来检索声波产生的模式。最后,经过人类语音训练的机器学习系统分析这些模式并以令人印象深刻的准确性重新创建单词。在测试中,该系统的语音识别准确率在 42% 到 61% 之间。不是很好,但足以在没有传统麦克风的情况下捕捉对话的某些部分——可能是关键的部分。
市面上的高性能鼠标
轻量化设计:高效机械结构让
Logitech G305游戏鼠标仅重 99 克,移动灵活。LIGHTSPEED无线:超快的LIGHTSPEED无线技术带来无延迟的游戏体验,G305的反应速度令人惊讶。便携设计:机身紧凑,附带的 USB 无线接收器可以收纳在鼠标内部,最高速度 > 400 IPS。
鼠标为何成了隐蔽监听器
与被黑的摄像头或被植入的窃听器不同,鼠标不会引发太多怀疑。它本来就连接在你的电脑上,安静地待在桌面。要发动这种攻击,确实需要先攻陷系统以访问鼠标的传感器数据,但一旦成功,鼠标就会变成隐秘的监听设备。研究人员在演示视频中用一只高端鼠标(例如 HyperX Haste 2S)证明,它可以检测并还原附近对话的声音。
历史回声:从冷战到今天
冷战期间,克格勃曾在“美国国徽”复制品中植入无源麦克风,这一窃听装置在交给美国驻莫斯科大使馆后,近七年都没有被发现,直到高频无线电信号使其重新激活。Mic-E-Mouse 带来的感觉类似,但多了一层现代 twist:它借助 AI 把看似无关的传感数据解码成可以理解的声音。
风险正在扩大
随着高端鼠标不仅在游戏圈流行,也逐渐进入追求精准的企业和家庭,潜在目标越来越多。黑客可以利用这一点,监听企业高管、记者或任何使用高DPI 鼠标并且电脑被入侵的人。更方便的是,整个攻击仅需要处理传感器数据的软件,而不再需要额外的硬件。
厂商和行业需要回答的问题
值得庆幸的是,研究人员在漏洞被广泛利用之前就披露了它。在展示如何把鼠标变成麦克风之后,他们呼吁硬件厂商和软件开发者尽快采取措施:固件能否限制暴露的传感器数据?操作系统是否应该控制对原始鼠标输入的访问?当设备越发智能、越能“监听”,这些问题变得愈发迫切。
谈谈我的看法
原视频里,研究人员特意在鼠标下方垫了空心盒子,并保持环境安静,才成功捕捉到如此细微的振动。现实应用中,这种监听需要特定条件,但谁也无法保证攻击者不会耐心布置。对于普通用户来说,被监听的价值可能不高,可是对于掌握敏感信息的岗位而言,一次疏忽就可能引发巨额损失。保持警惕、限制外设权限、在重要场景中使用低灵敏度设备,仍然是降低风险的务实之选。
#罗技 #监听 #AI #机器学习 #安全 #DeepSeek #OpenAI