
加州大学欧文分校近期公布一项名为“Mic-E-Mouse”的研究,揭示了高DPI鼠标在特定条件下可能被用于监听周围对话的技术路径。该研究由Isaac Tunney等三位研究人员共同完成。
研究指出,现代高性能鼠标普遍搭载每秒轮询高达8000次的传感器,部分型号的DPI甚至超过20000。这类高采样率使鼠标能够捕捉桌面因声波震动产生的微小位移,而这些振动中包含了可用于还原语音信息的物理信号。
研究人员利用信号处理技术去除环境干扰后,结合神经网络模型对采集到的数据进行分析,目前已实现42%至61%的语音识别准确率,且随着AI算法的演进,识别效果仍有提升空间。
值得关注的是,这类具备高灵敏度传感器的鼠标正日益普及。以PixArt PAW3395、PAW3399为代表的传感器已广泛应用于多款主流高端鼠标产品,市场价格也逐步下探至100至300美元区间,使得潜在受影响用户群体不断扩大。实验中所使用的HyperX Haste 2 S即为典型代表之一。
更需警惕的是,此类数据提取无需系统管理员权限。攻击者可通过伪装成正常用途的应用程序——例如依赖高频率鼠标输入的游戏或设计类软件,或嵌入于Qt、GTK等通用图形界面库中的恶意代码——秘密收集鼠标传感器数据。采集后的信息可传输至外部设备进行离线处理。实验证明,在常规办公或家庭环境中60至80分贝的对话音量下,该技术已具备实际监听能力。
这一发现令人联想到冷战时期一种隐蔽监听手段:当时曾在外交设施中通过植入无源装置,利用远程信号激发实现语音窃听,隐匿多年才被察觉。如今的“Mic-E-Mouse”虽原理不同,但同样具备高度隐蔽性,且借助人工智能技术,信息还原的完整性和可用性显著提升。
该研究为个人隐私防护和设备安全设计敲响警钟,提示高性能外设在带来操作体验升级的同时,也可能成为新型侧信道攻击的入口,未来亟需在硬件设计与软件权限管理层面加强风险防范。
