Kaliforniya Üniversitesi’nden Irvine’den bir araştırmacı ekibi, masanızda bir güvenlik riski keşfetti. Muhtemelen tamamen güvendiğiniz bir öğe olan yüksek performanslı bilgisayar farenizin gizli bir dinleme cihazına dönüştürülebileceği ortaya çıkıyor. Bu yeni saldırı türü Mic-e-fare olarak adlandırılır ve bilgisayar gizliliğinin ne anlama geldiğine dair anlayışımızı değiştirme potansiyeline sahiptir.
Araştırmacıların “bilgisayar faremizin büyük kulakları var” ve resmi Google araştırma sitelerinde yayınladığı fikir ilginç bir fikir. Modern oyun ve profesyonel farelerde bulunan son derece hassas optik sensörlere odaklanır.
Hareketi aşırı doğrulukla (bazen 20.000 dpi (inç başına nokta) veya daha yüksek) izleyen bu sensörler, masanızdan geçen ses dalgalarının neden olduğu dakika titreşimlerini tespit edecek kadar hassastır.
Temel olarak, konuşmanız masa yüzeyinizin biraz sallanmasına neden olur ve fare sensörü bu küçük titremeleri alır. Bu güvenlik açığı resmi olarak bir yan kanal saldırısı olarak bilinir, yani istenmeyen bir yol, bu durumda farenin hareket verileri ile gizlice bilgi toplar.
Titreşimleri sese dönüştürmek
16 Eylül 2025 tarihinde Arxiv’de Habib Fakih, Rahul Dharmaji, Youssef Mahmoud, Halima Bouzidi ve Mohammad Abdullah Al Faruque, California of Üniversitesi, Rastgele Mouse’un nasıl bir süreç yarattığını açıklıyor.
Ham veriler başlangıçta dağınık ve eksiktir, araştırmacıların gelişmiş sinyal işleme ve makine öğrenimi kullanan çok aşamalı bir “boru hattı” ile çözdükleri bir sorun. Bu işlem gürültüyü filtreler ve gerçek konuşmayı bir araya getirir.
Ekibin deneyleri, sesi önemli ölçüde temizleyebileceklerini, sinyal kalitesinde +19 dB’ye kadar bir artış ve ortak konuşma veri kümelerinde% 42 ile% 61 arasında bir konuşma tanıma doğruluğu elde ettiklerini gösterdi.
Bilgileriniz için bu saldırı karmaşık bir virüs veya derin sistem erişimi gerektirmez. Bir saldırganın yalnızca farenin paket verilerini toplamak için bir yola ihtiyacı vardır, bu da video oyunları veya doğal olarak yüksek hızlı fare verileri talep eden yaratıcı uygulamalar gibi ortak yazılımlar aracılığıyla yapılabilecek bir yola ihtiyaç duyar.
Veri toplama işleminin tamamı ortalama kullanıcı için görünmezdir, çünkü yalnızca cihazın normal hareket raporlamasını yakalar ve tüm ses rekonstrüksiyonu saldırganın kendi sunucusunda uzaktan gerçekleşebilir.
Araştırma ekibi, üreticileri bu beklenmedik gizlilik tehdidini önlemeye yardımcı olabilecek güvenceleri uygulamaya teşvik etmek için bir video ile saldırıyı gösterdi.
Bu dinlemenin sonuçları kapsamlı olabilir. Bu araştırma, cihazlar daha geliştikçe, kötüye kullanılma riskinin de arttığını göstermektedir. Bu yüksek hassasiyetli farelerin daha yaygın ve daha ucuz hale geldiği düşünüldüğünde, işletmelerden günlük evlere olan potansiyel hedeflerin sayısı büyüyecektir.