Prikaži glavni meni

Mic-E-Mouse napad na privatnost: Naš miš ima velike uši

Tekstovi o zaštiti, 08.10.2025, 11:00 AM

Tim istraživača sa Univerziteta Kalifornija u Irvinu otkrio je neočekivanu pretnju koja možda upravo sada stoji na vašem stolu: moderni, precizni računarski miševi mogu se pretvoriti u uređaje za prisluškivanje. Ova nova vrsta napada koju su istraživači nazvali su Mic-E-Mouse, ima potencijal da promeni način na koji razumemo privatnost na računaru.

Moderni gejmerski i profesionalni miševi imaju optičke senzore izuzetno visoke osetljivosti (čak i preko 20.000 DPI). Ti senzori ne mere samo pokrete miša. Oni su dovoljno osetljivi da „osete“ i male vibracije stola koje stvaraju zvučni talasi.

Ako razgovarate dok sedite za računarom, vaš razgovor izaziva male potrese površine vašeg stola, a senzor miša registruje te sitne potrese i pretvara ih u male pomake kursora i pakete podataka koji se šalju softveru.

U studiji koja je objavljena na arXiv-u 16. septembra 2025. godine, istraživači su objasnili kako su kreirali proces koji pretvara sirove, nasumične podatke o kretanju miša u jasne audio signale.

Problem sa sirovim podacima koji su kao takvi neuredni i nepotpuni, istraživači su rešili višestepenim procesom („pipeline“) koji koristi naprednu obradu signala i mašinsko učenje. Ovaj proces filtrira buku i rekonstruše stvarni govor.

Eksperimenti tima su pokazali da je moguće značajno očistiti zvuk i postići povećanje kvaliteta signala do +19 dB i tačnost prepoznavanja govora između 42% i 61% sa standardnim skupovima podataka o govoru.

Važno je napomenuti da ovaj napad ne zahteva komplikovan virus ili dubok pristup sistemu. Dovoljno je da napadač ima softver poput video igara ili kreativnih aplikacija koje čitaju podatke miša.

Prikupljanje podataka je praktično nevidljivo korisniku jer je to „normalan“ tok podataka koje aplikacije već traže. Rekonstrukcija zvuka može da se dogodi na udaljenom serveru - dakle, napadač sve radi „u oblaku“, a korisnik ne primećuje ništa.

Istraživači su demonstrirali da se iz podataka miša može dobiti značajno relativno čist zvuk i da sistemi za prepoznavanje govora mogu da prepoznaju deo rečenica. Nije savršeno jer nije 100% tačno, ali dovoljno da predstavlja ozbiljnu pretnju privatnosti, posebno ako napadač sakupi puno takvih snimaka.

Istraživači su prikazali napad u videu kako bi podstakli proizvođače da implementiraju mere zaštite koje mogu pomoći u sprečavanju ove pretnje.

Implikacije ovakvog prisluškivanja mogu biti značajne. Ovo istraživanje pokazuje da kako uređaji postaju napredniji, povećava se i rizik od njihove zloupotrebe - u ovom slučaju, senzori koji su korisni za preciznost mogu istovremeno biti izvor curenja informacija. S obzirom na to da su ovi visokoprecizni miševi postali široko dostupni i jeftiniji, potencijalnih meta ima puno - od poslovnih sastanaka do privatnih razgovora.