Gaming-Mäuse können Gespräche abhören – Forschung zeigt unerwartete Schwachstellen auf

Forscher der Universität von Kalifornien, Irvine (UCI) stellten fest, dass hochpräzise optische Computer-Mäuse, einschließlich Gaming-Modelle mit einer Auflösung von 20.000 dpi und einer hohen Abfragerate, verwendet werden können, um Gespräche abzuhören. Diese Technologie, die in der Studie mit dem Titel Mic-E-Mouse beschrieben wird, wandelt mikroskopisch kleine Vibrationen einer Tischoberfläche, die durch Sprache verursacht werden, in akustische Signale um, die in Sprache rekonstruiert werden können.

Der Abhörprozess umfasst das Erfassen roher Datenpakete von Mausbewegungen, das Isolieren von Vibrationen, die mit Sprache zusammenhängen, und deren Verarbeitung durch digitale Signalverarbeitung. Insbesondere wird ein Wiener Filter verwendet, um Geräusche zu entfernen und Sprachfrequenzen zu isolieren, wonach ein neuronales Netzwerk die Schallwelle rekonstruiert. In Tests lag die Genauigkeit der Sprachrecognition zwischen 42 % und 61 %, was die Gespräche teilweise verständlich machte. Diese Abhörmethode ist nicht sehr präzise, aber sehr einfach umzusetzen und erfordert keine komplexe Malware: Jedes bösartige Programm, das Daten von einer qualitativ hochwertigen Maus erhält, kann für Informationslecks genutzt werden. Daten können an einen Remote-Server übertragen und analysiert werden. Derzeit bieten keine Betriebssysteme – Windows, MacOS oder Linux – eine spezielle Kontrolle über Daten von Mäusen, im Gegensatz zu Tastaturen, deren Zugriff von Hintergrundprogrammen als Keylogging wahrgenommen werden kann.

Diese Erkenntnis hebt ernsthafte Datenschutzrisiken in der Ära allgegenwärtiger Sensoren hervor. Gewöhnliche Geräte wie Gaming-Mäuse werden zu unerwarteten Schwachstellen, besonders in Kombination mit generativer KI und zugänglichen Hochtechnologiegeräten. Die Studie zeigt, wie alltägliche Gadgets zu Spionagewerkzeugen werden können, ohne dass der Benutzer es merkt. Es bedarf nur eines kreativen Ansatzes für die jeweilige Aufgabe.

Aktuell ist Mic-E-Mouse lediglich ein Forschungsprojekt, das spezielle Bedingungen und ein kompromittiertes System erfordert. Zumindest sind derzeit keine bekannten Hackerangriffe bekannt, die diese Schwachstelle ausnutzen. Die Autoren fordern eine breitere Diskussion über akustische Datenschutzrisiken, aber es werden keine spezifischen Schutzempfehlungen (z.B. Einschränkungen des Zugriffs auf Mausdaten) im Artikel gegeben.