This post is also available in:
English (אנגלית)
צוות חוקרים מאוניברסיטת קליפורניה באירוויין (University of California, Irvine) חשף סיכון אבטחה מפתיע שמסתתר מתחת לאף (או ליד) שלנו: עכברי מחשב מתקדמים יכולים לשמש ככלי להאזנה לשיחות.
במסגרת הוכחת היתכנות בשם Mic-E-Mouse, הראו החוקרים כי עכברים אופטיים יוקרתיים – מהסוג הפופולרי בקרב גיימרים ואנשי מקצוע – מסוגלים לקלוט רעידות זעירות בשולחן הנגרמות מדיבור בסביבה הקרובה. הרעידות הללו, שנקלטות על ידי החיישן הרגיש במיוחד של העכבר, ניתנות לעיבוד והמרה חזרה לאודיו שניתן לזיהוי.
השיטה פועלת בזכות רמת הדיוק הגבוהה של עכברים מודרניים. רבים מהם כוללים חיישנים ברזולוציה של כ-20,000 DPI וקצב דגימה (polling rate) של 1,000 הרץ ואף יותר. זה הופך אותם לרגישים במיוחד – לא רק לתנועות יד, אלא גם לרטטים מיקרוסקופיים על פני השטח שמתחתם.
כאשר מישהו מדבר ליד שולחן, גלי הקול יוצרים תנועות קטנות ומהירות במשטח. התנועות האלו נקלטות על ידי החיישן האופטי של העכבר, שתוכנן לזהות גם את התנועה הקטנה ביותר. הנתונים הנקלטים מועברים לתוכנה המסננת רעשי רקע ומעבירה אותם דרך רשת נוירונים שאומנה לזהות דפוסי דיבור.
בניסויים, הצליחה המערכת לשחזר משפטים מובנים מתוך נתוני התנועה הגולמיים, עם דיוק של עד 61% בזיהוי מילים.
מה שהופך את האיום הזה למדאיג במיוחד הוא שהליך איסוף הנתונים שקט ובלתי נראה למשתמש. כל יישום שיש לו גישה לקלט עכבר בתדירות גבוהה – כמו משחק מחשב או תוכנת עיצוב – יכול תיאורטית לשמש להקלטה ושידור של האותות הללו, מבלי לעורר חשד.
גם החומרה הנדרשת אינה ייחודית או יוצאת דופן – רבים מהעכברים הנמכרים בשוק כבר עומדים בדרישות הטכניות.
כפי שמציינים החוקרים, ככל שהשימוש בעכברים מהסוג הזה מתרחב – בבתים פרטיים, משרדים ואף מוסדות ממשלתיים – כך גדל גם פוטנציאל החשיפה להתקפות.
אמנם אין מדובר כרגע באיום פעיל, אך הגילוי הזה פותח פתח לסוג חדש של מתקפות ערוץ צדדי, המשלבות אקוסטיקה פיזית עם ריגול דיגיטלי – דרך התקן יומיומי שכמעט אף אחד לא חושד בו.
