マウスに潜む新たな脅威：ボイスハッキングで盗聴される可能性

あなたのデスクにあるマウスが、思わぬ形で盗聴器に変貌する可能性が浮上しました。カリフォルニア大学アーバイン校の研究者たちが、「Mic-E-Mouse」と名付けられた新たな攻撃手法を発見。これは、マウスに搭載されたセンサーが、ユーザーの音声による振動を拾い上げるというものです。この技術により、安価なマウスが基本的なマイクとして機能し、音声情報を収集することが可能になります。

マウスの振動から音声を解析する仕組み

高感度センサーとソフトウェアの連携

この攻撃の鍵となるのは、高感度なマウスセンサーと、それを解析するソフトウェアです。研究チームは、35ドルのマウスを使用し、20,000 DPIという高解像度センサーと低遅延性を備えたマウスで、音声の振動パターンを認識するニューラルネットワークを開発しました。このシステムにより、61%の精度で音声を認識できることが実証されています。特に数字などの特定の音は検出しやすいとのことです。

攻撃の実行条件と検知の難しさ

Mic-E-Mouse攻撃が成立するには、攻撃者がまず対象のコンピュータにマルウェアを感染させる必要があります。しかし、このマルウェアは高度なものではなく、セキュリティソフトウェアがマウスのデータに対しては、システムの中核機能ほど厳格な保護をかけていない場合が多いため、比較的容易にデータを窃取される可能性があります。悪意のあるアプリケーションがマウスのデータを利用することで、攻撃は実行されます。

検出と対策への道筋

収集されたデータは、まずWienerフィルターでノイズが除去され、その後、トランスフォーマーベースのニューラルネットワークで音声データとして解析されます。この技術の応用範囲は音声認識にとどまらず、マウスの振動から身近な人の動きを追跡したり、将来的にはキーボードの打鍵音まで検知できる可能性も示唆されています。ただし、マウスを平坦でクリアな場所に設置すること、そして周囲の騒音や振動が少ない環境であることが、最適な音声収集の条件となります。

今後の展望とセキュリティへの示唆

サイドチャネル攻撃の進化

この研究は、UC Irvineの研究チームが10年以上にわたってスマートサイドチャネル攻撃を開発してきた成果の一部です。マウスのセンサーを利用したこの攻撃手法は、約2年半の研究を経て現在の洗練度に達しました。研究チームは現在、市販のドローンに搭載されたセンサーでも同様の攻撃が可能かどうかも調査しています。これは、身近なデバイスに潜む新たなセキュリティリスクを示唆しており、今後の対策が急務となります。

メーカーによる対策とユーザーへの注意喚起

この脆弱性について、研究者たちは26社のマウスメーカーに情報提供を行い、現在、センサーデータの保護策が開発されています。しかし、ユーザー自身も、不審なソフトウェアのインストールを避け、マウスのデータを不用意に扱わないよう注意が必要です。特に、クレジットカード番号などの機密情報を音声で伝える際には、周囲の環境にも配慮する必要があります。