Các nhà nghiên cứu tại Đại học California, Irvine vừa công bố dự án mang tên “Mic-E-Mouse”, hé lộ một lỗ hổng bảo mật chưa từng thấy liên quan tới các chuột chơi game độ nhạy cao.
Theo nhóm nghiên cứu, những con chuột này không chỉ theo dõi con trỏ rất chính xác mà — khi kết hợp với phần mềm phù hợp — còn có thể biến thành thiết bị nghe lén. Bản tin dẫn giải thuật: kỹ thuật này tận dụng cảm biến của chuột để bắt các rung động vi mô truyền qua mặt bàn do sóng âm (giọng nói) gây ra, từ đó biến thiết bị ngoại vi thông thường thành nguồn rò rỉ riêng tư tiềm ẩn.
Điểm then chốt là độ nhạy cực cao của các chuột quang hiệu năng cao , đặc biệt là những mẫu có độ phân giải ~20.000 dpi trở lên và tần số polling nhanh. Trong chơi game hay thiết kế, độ nhạy này dùng để điều khiển ở mức pixel, nhưng các nhà nghiên cứu đảo ngược cách dùng: họ xử lý các dịch chuyển cơ học vi nhỏ do âm thanh tạo ra như tín hiệu có thể phân tích được.
Quá trình biến rung động thành giọng nói gồm vài bước. Trước hết, một chương trình bị nhiễm (hoặc chứa mã độc) cần truy cập và trích xuất gói dữ liệu chuyển động thô từ cảm biến chuột, rồi tách lọc phần rung liên quan tới giọng nói.

Tiếp đó, nhóm nghiên cứu áp dụng các kỹ thuật xử lý tín hiệu số, gồm bộ lọc Wiener, để khử nhiễu môi trường và tăng cường dải tần giọng nói. Cuối cùng, tín hiệu đầu ra được đưa vào một mạng nơ-ron để phân tích sâu và tái tạo dạng sóng giọng nói ban đầu. Kết quả thử nghiệm cho thấy mức độ nhận diện từ 42% đến 61%. Mặc dù chưa hoàn hảo, tỉ lệ này đủ để làm rõ nhiều nội dung hội thoại, nhận biết các thông tin then chốt.
Đáng lo ngại hơn, cuộc tấn công kiểu này không đòi hỏi cài đặt phần mềm tinh vi. Bất cứ ứng dụng nào cần truy cập dữ liệu chuột tần số cao — ví dụ game dung lượng lớn hay phần mềm sáng tạo chuyên nghiệp, nếu bị cắm mã độc đều có thể bí mật thu thập dữ liệu rồi gửi về máy chủ bên ngoài để phân tích.