報導摘要：潛伏在辦公桌上的竊聽者

在追求極致效率和性能的現代辦公環境中，高性能的電腦周邊設備已成為常態，特別是專業人士和遊戲玩家使用的滑鼠，其精準度屢創新高。然而，一份來自學術界的研究報告，揭示了一個令人不安的安全漏洞：我們高度信賴的電腦滑鼠，尤其是那些配備高靈敏度光學感測器的型號，竟然可以被惡意利用，成為一個隱藏的竊聽設備。

這項被稱為「Mic-E-Mouse」（麥克風滑鼠）的攻擊，標誌著側通道攻擊（Side-Channel Attack）進入了一個全新的領域。它不再依賴傳統的電磁輻射或功耗分析，而是利用了滑鼠設計中一個看似無害的物理特性：光學感測器對微小機械振動的極高靈敏度。當聲音震動經由桌面傳導至滑鼠底部時，其感測器便能將這些微小的震動讀取為「滑鼠移動」數據，而這些數據經由特殊的演算法處理後，即可被還原成周圍環境的語音內容。

加州大學歐文分校的一組研究人員在人們的辦公桌上發現了一個安全隱憂。原來，我們那台完全信任的高效能電腦滑鼠，竟然可以被變成隱藏的竊聽設備。這種新型攻擊被稱為「Mic-E-Mouse」（麥克風滑鼠）(註)，這類型漏洞被的正式名稱是側通道攻擊，這意味著它會通過非預期的路徑秘密收集信息，在本例中，指的是滑鼠的移動數據。

註：
「Mic-E-Mouse」是一種光學感應器的新型資訊安全威脅技術，能在無麥克風的情況下，藉由偵測桌面振動來錄製人類語音。其運作原理是利用人類說話時，聲音會在桌面表面產生微小振動。高輪詢率、高靈敏度的滑鼠感應器能捕捉這些振動，將高階光學滑鼠轉換為臨時麥克風，並透過訊號處理技術重建語音內容。

現代遊戲滑鼠和專業滑鼠中使用高靈敏度的光學感測器，這些感測器能夠以極高的精度（有時達到 20,000 DPI（每英寸點數）甚至更高）追蹤運動，其靈敏度足以檢測到聲波穿過桌子時引起的微小振動。加州大學歐文分校電機工程與計算機科學系的研究團隊的實驗表明，他們可以顯著淨化音頻，使訊號品質提高高達+19 dB，在常見語音資料集上的語音辨識準確率達到42%至61%之間。

這項研究的成果令人震驚，它不僅擴大了駭客的攻擊範圍，也迫使企業和個人必須重新審視日常設備的隱私風險。針對這種潛在的竊聽威脅，資安界已開始著手研究對應的防範措施。

現階段可能防範這類攻擊的方法，可以使用資安工具偵測是否有程式在背景串流滑鼠感應器資料。另外，將滑鼠遠離可能的敏感對話語音來源，例如會議區域或麥克風附近。

以下報告將深入解析Mic-E-Mouse的攻擊原理、潛在威脅以及全面的緩解策略。

 

第一章：新型態的側通道攻擊：Mic-E-Mouse的誕生

1.1 側通道攻擊的演進與定義

側通道攻擊（Side-Channel Attack, SCA）是一種非侵入性攻擊，它不直接攻擊目標系統的程式碼或邏輯，而是通過系統在執行操作時無意中洩露的「副作用」來竊取信息。常見的側通道包括：功耗分析（測量電力消耗）、電磁輻射（測量電磁波）以及聲學側通道（偵測聲音）。

Mic-E-Mouse攻擊便是聲學側通道攻擊的一個新分支，但它攻擊的標的不是傳統的電腦硬體或鍵盤，而是使用者互動最頻繁、且通常被認為安全的輸入設備——光學滑鼠。傳統的鍵盤側通道攻擊已經證明了聲音的危害性，而滑鼠攻擊則更具顛覆性，因為它將一個原本用來傳輸二維移動座標的設備，轉變為一個高度敏感的音頻收集器。

1.2 高性能滑鼠的雙面刃

高性能滑鼠的設計核心，在於其光學或雷射感測器必須具備極高的解析度，即DPI（Dots Per Inch，每英寸點數）。DPI代表感測器在滑鼠移動一英寸距離時能捕捉到的點數。現代電競或專業設計滑鼠的DPI動輒超過10,000，甚至達到20,000 DPI以上。

設計者追求高DPI的目的是為了極致精準度和表面適應性。然而，正是這種對極致精準的追求，為Mic-E-Mouse攻擊打開了大門。高靈敏度的感測器不僅能感知手部的移動，同時也變得對桌面上的其他微小振動異常敏感，包括由空氣中的聲波傳導至桌面所引起的結構性振動。滑鼠的設計初衷是追蹤使用者操作，但其敏感性無意中使其成為竊聽對話的理想媒介。

 

第二章：攻擊原理與技術細節：滑鼠如何成為麥克風

Mic-E-Mouse攻擊是一個複雜的物理學與電腦科學交叉應用。其攻擊流程可分解為三個關鍵步驟：聲波傳導、數據採集與數據解碼。

2.1 桌面的聲波傳導與共振

當人們在滑鼠附近的環境中進行交談時，聲波會撞擊到桌面，並在桌面材料中產生微小的、人眼無法察覺的機械振動。

不同的聲音頻率會導致桌面以不同的方式振動，這就是聲波傳導。語音信號的微妙起伏被編碼為桌面的微小移動。這個振動對於高DPI滑鼠的光學感測器來說，已足以被視為雜訊或非故意的移動。研究指出，木質或空心桌面由於其共振特性，可能比實心的大理石表面更能有效地傳導和放大這些聲波振動，從而使攻擊更加有效。

2.2 數據採集：將振動視為移動

高靈敏度的光學滑鼠感測器，透過連續捕捉底下的表面圖像並計算圖像之間的差異來確定移動向量。當桌面因聲波而振動時，滑鼠相對於桌面上的微小紋理會產生相對位移。

攻擊者需要一個植入目標電腦的惡意軟體，其目標是：

1. 繞過操作系統： 惡意軟體必須能夠繞過作業系統對滑鼠數據傳輸的平滑和過濾機制，存取滑鼠感測器輸出的原始、高頻、未經平滑的數據流。

2. 持續串流數據： 惡意軟體必須以極高的頻率持續讀取並串流滑鼠的X軸和Y軸坐標數據。這些數據流中，除了使用者操作的移動，還混雜了由桌面振動引起的微小「虛假移動」。

3. 訊號處理： 由於滑鼠的報告率（Polling Rate，通常在1000 Hz左右）限制了可捕捉的音頻頻率範圍，因此攻擊主要針對低頻範圍的語音，但這仍保留了足夠的語音特徵供後續的辨識。

2.3 數據解碼與淨化技術

收集到的原始滑鼠數據充滿了雜訊。研究人員展示了精密的訊號處理技術，能夠有效將語音從雜訊中分離出來，包括：

• 濾波技術： 使用帶通濾波器來移除使用者正常手部移動產生的極低頻率信號，以及其他高頻雜訊。

• 去噪演算法： 採用高階的數字信號處理（DSP）和機器學習技術，專門訓練模型來識別並消除正常滑鼠操作的模式，從而突出微小的語音振動信號。

正是透過這些先進的淨化技術，研究團隊才能將音頻訊號品質提高高達+19 dB。實驗證明，即使在訊噪比極低的原始數據中，經過處理後的語音辨識準確率仍能達到42%至61%之間。這足以讓攻擊者掌握對話的關鍵詞彙、語義和機密信息。

 

第三章：Mic-E-Mouse的潛在威脅與實驗成果

3.1 實驗準確率的意義

語音辨識準確率達到42%至61%的範圍，在竊聽領域具有極高的威脅性。攻擊者竊聽的目的不一定是為了完美的逐字記錄，更可能是為了獲取：關鍵信息提取（識別密碼片段、項目名稱等）、語義理解（了解對話的主題和決策傾向）以及目標鎖定（確定下一步攻擊的目標）。

這種準確率足以對企業的機密會議、內部討論或遠端工作的私人通話構成實質威脅。

3.2 與其他側通道攻擊的比較

Mic-E-Mouse並非第一個利用聲學的側通道攻擊，先前已有鍵盤聲音洩漏的先例，通過分析鍵盤敲擊聲還原出輸入的內容。然而，滑鼠攻擊的威脅性具有其獨特性：

鍵盤聲音洩漏只能獲取打字內容，無法獲取語音對話，目標是單向的文字洩漏。

而 Mic-E-Mouse 則是竊聽周圍環境的語音對話，它無需使用者主動操作滑鼠即可被動收集數據，因此是更廣泛的環境監控。這對辦公室環境的隱私造成了更深遠的影響。

 

第四章：資安與隱私的雙重衝擊

4.1 企業環境中的風險：會議與機密對話

在企業環境中，高性能滑鼠在設計部門、金融交易室、以及高階主管辦公室中隨處可見。這些地點正是機密對話最常發生的區域，Mic-E-Mouse攻擊的出現，帶來了嚴峻的資安與隱私挑戰：

• 會議室漏洞： 放置在會議桌上的滑鼠，可能成為會議內容的洩漏點。

• 無感知竊聽： 攻擊一旦發生，使用者幾乎不可能感知到，使得傳統的監控和警覺機制完全失效。

• 遠端工作風險擴大： 遠端工作者家中使用的遊戲滑鼠或高性能滑鼠，可能在不知不覺中錄下私人談話或工作中的敏感客戶討論。

4.2 隱私邊界的模糊與信任的瓦解

Mic-E-Mouse攻擊的核心衝擊在於，它徹底模糊了輸入設備與麥克風之間的隱私邊界。這項研究提醒資安專家，在評估資產安全時，必須將物理層面的側通道洩漏納入考量。未來，任何與人體或環境有物理接觸的感測器設備，都可能被視為潛在的環境監控工具。

 

第五章：緩解策略與防禦措施

面對Mic-E-Mouse這種結合硬體特性和軟體利用的新型攻擊，緩解策略需要從物理、軟體和設計三個層面同時進行。

5.1 立即的物理防護措施

由於Mic-E-Mouse攻擊依賴聲波振動經由桌面傳導，最直接且有效的緩解方式就是破壞或隔離這種傳導路徑。

1. 物理隔離滑鼠： 將滑鼠遠離可能的敏感對話語音來源，例如會議區域或麥克風附近。另外，在滑鼠下方放置隔音墊或避震墊。使用厚實的、具有吸震或阻尼特性的材料，以吸收或分散桌面振動，阻止其傳導至滑鼠感測器。

2. 更換或調整桌面： 考慮使用實心、高密度且低共振的桌面材料，而非空心或輕薄的木質桌面。

5.2 軟體偵測與資安工具的應用

技術層面，防禦的重點在於偵測和阻止惡意軟體對原始滑鼠數據的異常存取和串流。

1. 數據串流監控： 可以使用資安工具偵測是否有程式在背景串流滑鼠感應器資料。應部署端點偵測與回應（EDR）系統，專門監控使用者層級的進程對硬體I/O端口和原始滑鼠設備接口的存取行為。

2. 作業系統層級的數據平滑： 資安專家應敦促作業系統製造商，在內核級別強制對滑鼠感測器數據進行平滑（Smoothing）和降採樣（Down-sampling），限制應用程式對原始、高頻、未過濾數據的存取權限。

5.3 硬體設計的未來方向

從長遠來看，滑鼠製造商需要將側通道攻擊防禦納入產品設計考量。

1. 感測器阻尼： 在光學感測器模組周圍添加物理阻尼材料，以吸收來自底部的機械振動，降低感測器對非移動信號的敏感度。

2. 噪音抑制： 在滑鼠韌體（Firmware）中實作硬體級別的噪聲抑制演算法，專門過濾和消除與語音頻率相符的微小、持續性振動。

3. DPI與隱私平衡： 鼓勵使用者在非關鍵任務中，將滑鼠的DPI設定調整到滿足需求的最低水平，從而降低對聲波振動的採集能力。

 

結論：重新審視日常設備的信任邊界

Mic-E-Mouse攻擊是一個強而有力的警鐘，提醒我們在萬物互聯的時代，任何具備感測器、處理器或無線傳輸能力的設備，都可能成為資訊洩露的側通道。這場攻擊的發現在技術上極具價值，它揭示了現代硬體在追求性能極致化時，無意中產生的安全漏洞。

企業和個人必須立即將防禦的焦點從單純的網路和軟體安全，擴展到物理環境與硬體信任的評估。從桌面的材質選擇到端點安全工具的部署，每一個細節都必須重新審視。只有這樣，我們才能確保在這個不斷演變的威脅景觀中，我們的機密對話不會成為潛伏在辦公桌上的竊聽者——高性能電腦滑鼠——所洩露的數據。

資料來源：https://hackread.com/mic-e-mouse-attack-computer-mice-conversations/