Preloader

وقتی موس به شنونده تبدیل می‌شود

وقتی موس به شنونده تبدیل می‌شود

وقتی موس به شنونده تبدیل می‌شود

وقتی موس به شنونده تبدیل می‌شود

پژوهشی تازه از دانشگاه کالیفرنیا در ارواین، پرسش عجیبی را مطرح کرده است: آیا موس کامپیوتر شما می‌تواند از گفت‌وگوهای اطراف «شنود» بگیرد؟

نتایج این تحقیق نشان می‌دهد برخی حسگرهای نوری در موس‌های مدرن آن‌قدر حساس‌اند که علاوه بر ردیابی حرکت روی سطح، به لرزش‌های بسیار ظریف محیطی حتی لرزش حاصل از صدای صحبت انسان، نیز واکنش نشان می‌دهند.

حمله‌ای با نام «Mic‑E‑Mouse»

محققان این پدیده را Mic‑E‑Mouse نامیده‌اند. در تئوری، اگر مهاجم بتواند به داده‌های خام حسگر موس دسترسی پیدا کند، امکان استخراج بخشی از محتوای صوتی محیط وجود دارد. البته، مانند بسیاری از پژوهش‌های دانشگاهی، این سناریو نیز با محدودیت‌های جدی روبه‌روست و فعلاً بیشتر جنبه اثبات مفهومی دارد تا یک خطر واقعی.

چگونه این حمله کار می‌کند؟

در واقع، حسگر نوری موس شبیه یک «دوربین بسیار ساده» است که سطح میز را با وضوح ۱۶×۱۶ یا ۳۲×۳۲ پیکسل تصویربرداری می‌کند. با این حال، تنها موس‌هایی که دو ویژگی زیر را هم‌زمان دارند می‌توانند چنین داده‌هایی تولید کنند:

  • DPI بالا (۱۰٬۰۰۰ یا بیشتر)
  • نرخ ارسال یا polling rate زیاد (۴۰۰۰ هرتز به بالا)

طبق قضیه نایکویستشانون، حسگری که داده‌ها را با نرخ ۴۰۰۰ هرتز ارسال می‌کند، توان ثبت فرکانس‌هایی تا حدود ۲۰۰۰ هرتز را دارد  یعنی محدوده‌ای که بخش عمده‌ای از گفتار انسان در آن قرار می‌گیرد.

یافته‌های پژوهش

داده‌های خام حاصل تقریباً غرق در نویز بودند، اما بخش‌هایی از اطلاعات فرکانسی زیر ۱۷۰۰ هرتز قابل شناسایی شد.

محققان برای پاک‌سازی نویز از دو روش استفاده کردند:

  • فیلتر وینر (Wiener)
  • فیلتر مبتنی بر یادگیری ماشین که روی صدای تمیز آموزش دیده بود.

پس از پالایش، خروجی شباهت نسبی با صدای اصلی داشت، هرچند هنوز از وضوح کافی برخوردار نبود و بیشتر به زمزمه‌ای تقریباً قابل‌تشخیص شباهت داشت تا گفتار واقعی.

سناریوی حمله در عمل

در این مدل آزمایشی، مکالمه‌ای محرمانه در اتاقی صورت می‌گیرد که یک کامپیوتر و موس در آن حضور دارند. لرزش صدا از سطح میز به حسگر موس منتقل می‌شود و بدافزاری روی سیستم، داده‌های خام را استخراج کرده و برای سرور مهاجم ارسال می‌کند؛ جایی که صدا بازسازی می‌شود.

اما در دنیای واقعی، این فرآیند با چالش‌های بزرگی روبه‌رو است.

محدودیت‌ها و واقعیت‌ها

  • تعداد موس‌هایی که هم DPI بالا و هم نرخ ۴۰۰۰ هرتزی دارند بسیار اندک است.
  • دقت بازسازی صوت در بهترین سناریوی تحقیقاتی تنها ۵۰ تا ۶۰ درصد گزارش شد.
  • در صورت وجود میز ضخیم یا شرایط عادی محیط، دقت به ۱۰ تا ۳۰ درصد کاهش یافت.
  • این نوع حمله بدون وجود بدافزار قابل‌اجرا نیست، زیرا نرم‌افزارهای معمول به داده‌های خام حسگر دسترسی ندارند.

نتیجه و توصیه‌های امنیتی

این مطالعه، مسیر تازه‌ای از تهدیدات فیزیکی غیرمنتظره را آشکار می‌کند و نشان می‌دهد حتی وسایل کاملاً معمولی می‌توانند در سطح تئوری به ابزار جاسوسی تبدیل شوند.

هرچند چنین حملاتی هنوز در دنیای واقعی تهدید عملی به‌حساب نمی‌آیند، پژوهشگران برای محیط‌های با حساسیت بالا چند اقدام پیشگیرانه پیشنهاد می‌کنند:

  • جلوگیری از استفاده از موس‌هایی با DPI یا نرخ polling بسیار بالا
  • استفاده از ماوس‌پدهای جاذب لرزش
  • ارتقای دفاع در برابر بدافزارها، زیرا سطح حملات نوظهور می‌تواند شامل کانال‌هایی باشد که تاکنون کسی به آن‌ها فکر نکرده است.

 

 

منبعمدادپرس
www.medadpress.ir