Các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật đáng ngạc nhiên ẩn náu ngay trước mắt trên hàng triệu bàn làm việc trên toàn thế giới. Những chiếc chuột máy tính cao cấp, được trang bị cảm biến quang học tiên tiến, có thể bị biến đổi bí mật thành micro tạm thời có khả năng ghi âm các cuộc trò chuyện. Cuộc tấn công này, được đặt tên là Mic-E-Mouse , hoạt động bằng cách phát hiện những rung động nhỏ lan truyền qua bề mặt bàn khi mọi người nói chuyện gần đó.
Kỹ thuật này khai thác các cảm biến ngày càng nhạy bén được tìm thấy trong chuột gaming và chuyên nghiệp, nhiều loại có giá dưới 50 đô la Mỹ . Những cảm biến này, được thiết kế để theo dõi chuyển động chính xác, cũng có thể thu nhận các rung động âm thanh lan truyền qua bề mặt rắn. Mặc dù chất lượng tín hiệu thô kém và bị méo mạnh, các nhà nghiên cứu đã phát triển các kỹ thuật xử lý tín hiệu tinh vi để tái tạo lại lời nói có thể hiểu được từ dữ liệu thu thập.
Phần cứng dễ bị tấn công:
- Chuột tiêu dùng với cảm biến quang hiệu suất cao
- Các thiết bị có giá dưới 50 USD
- Chuột gaming và thiết bị đầu vào cấp chuyên nghiệp
- Bất kỳ loại chuột nào có tốc độ polling cao và khả năng độ nhạy cao
Cộng đồng tranh luận về phương thức triển khai tấn công
Nghiên cứu này đã khơi dậy những cuộc thảo luận thú vị về cách thức một cuộc tấn công như vậy có thể được triển khai trong các tình huống thực tế. Bài báo gốc đề xuất nhắm mục tiêu phần mềm mã nguồn mở như một phương tiện phân phối lý tưởng, nhưng các thành viên cộng đồng đang đặt câu hỏi về cách tiếp cận này. Nhiều người chỉ ra rằng các dự án mã nguồn mở thường có quy trình xem xét nghiêm ngặt có thể phát hiện mã độc hại cố gắng thu thập dữ liệu chuột tần số cao.
Tuy nhiên, những người khác lại cho rằng sự tự tin này có thể không đúng chỗ. Một số lỗ hổng lớn đã không được phát hiện trong phần mềm mã nguồn mở được sử dụng rộng rãi trong nhiều năm trước khi được khám phá. Hiểu biết quan trọng từ cuộc thảo luận cộng đồng là những khai thác như vậy hoạt động tốt nhất khi được ẩn giấu ngay trước mắt - được nhúng trong các tính năng hợp pháp tự nhiên yêu cầu theo dõi chuột độ chính xác cao.
Các Vector Phân Phối Tiềm Năng:
- Ứng dụng mã nguồn mở (gây tranh cãi trong cộng đồng)
- Trò chơi điện tử có khả năng kết nối mạng
- Phần mềm sáng tạo yêu cầu đầu vào độ chính xác cao
- Bất kỳ ứng dụng phần mềm hiệu suất cao, độ trễ thấp nào
Phần mềm gaming như lớp che hoàn hảo
Một quan sát đặc biệt thông minh từ cộng đồng tập trung vào cách các ứng dụng gaming có thể phục vụ như lớp che lý tưởng cho loại giám sát này. Nhiều game nhiều người chơi đã truyền dữ liệu chuyển động chuột để đồng bộ hóa con trỏ người chơi hoặc chuyển động camera giữa các người dùng. Điều này tạo ra một lớp ngụy trang hoàn hảo để thu thập và truyền dữ liệu cảm biến nhạy cảm cần thiết cho cuộc tấn công.
Đồng bộ hóa con trỏ chuột hoặc vector nhìn của người chơi là một tính năng phổ biến và có thể không rõ ràng rằng dữ liệu nhạy cảm thực sự đang được truyền đến người thực hiện xem xét.
Cơ sở hạ tầng mạng đã có sẵn trong các game cũng sẽ giải quyết thách thức lấy dữ liệu thu thập được ra khỏi máy tính của nạn nhân mà không gây nghi ngờ. Điều này khiến các nền tảng gaming trở thành mục tiêu đặc biệt hấp dẫn đối với những kẻ tấn công tiềm năng.
Thách thức kỹ thuật và hạn chế
Cuộc tấn công phải đối mặt với những rào cản kỹ thuật đáng kể hạn chế hiệu quả thực tế của nó. Các cảm biến chuột gặp phải tốc độ lấy mẫu không đồng nhất, lượng tử hóa tín hiệu cực độ và ngưỡng nhiễu rất cao. Các nhà nghiên cứu phải phát triển các thuật toán học máy phức tạp để vượt qua những hạn chế này và trích xuất âm thanh có thể sử dụng từ các tín hiệu bị suy giảm nặng.
Dải tần số có thể được phát hiện phù hợp khá tốt với các mẫu lời nói của con người, thường nằm trong khoảng từ 200Hz đến 2000Hz. Tuy nhiên, chất lượng vẫn còn xa mới hoàn hảo, với tỷ lệ lỗi từ khoảng 17% trong điều kiện thử nghiệm có kiểm soát. Triển khai thực tế có thể sẽ phải đối mặt với những thách thức bổ sung từ tiếng ồn môi trường và các vật liệu bàn khác nhau.
Chỉ số Hiệu suất Tấn công:
- Độ chính xác Nhận dạng Giọng nói: 80%
- Tỷ lệ Lỗi Từ (WER): 16.79%
- Cải thiện SI-SNR: +19
- Dải Tần số Mục tiêu: 200Hz - 2000Hz (bao phủ phần lớn giọng nói con người)
Tác động đối với người dùng quan tâm đến bảo mật
Nghiên cứu này làm nổi bật cách các thiết bị ngoại vi hàng ngày có thể trở thành những rủi ro riêng tư bất ngờ khi công nghệ cảm biến tiếp tục phát triển. Lỗ hổng này ảnh hưởng đến bất kỳ chuột nào có cảm biến quang học hiệu suất cao, đang trở nên ngày càng phổ biến và có giá cả phải chăng. Khi chi phí sản xuất giảm và khả năng cảm biến được cải thiện, bề mặt tấn công tiềm năng sẽ chỉ mở rộng.
Đối với những người dùng quan tâm đến loại giám sát này, biện pháp giảm thiểu đơn giản nhất là nhận thức về phần mềm nào có quyền truy cập vào dữ liệu chuột tần số cao. Thận trọng khi cấp những quyền như vậy, đặc biệt đối với game hoặc ứng dụng từ các nhà phát triển không rõ danh tính, có thể giúp giảm tiếp xúc với hình thức nghe lén mới lạ này.
Tham khảo: Mic-E-Mouse