Uw muis luistert mee – zonder microfoon
Onderzoekers van de Universiteit van Californië (UC Irvine) hebben recent aangetoond dat zelfs een gewone computermuis geluid kan opvangen – zonder dat er een microfoon in zit. Waar we normaal gesproken denken aan smartphones die meeluisteren, blijkt nu dat ook randapparatuur zoals een muis in theorie misbruikt kan worden om gesprekken of toetsaanslagen te ‘horen’.
Met een standaardmuis van zo’n 35 dollar wisten de onderzoekers gesprekken met een nauwkeurigheid van 61% te reconstrueren. De techniek werkt door minieme trillingen te meten via de sensoren in de muis (latency en hoge DPI-waarde). In sommige gevallen konden zelfs voetstappen in dezelfde ruimte worden herkend. Het risico zit niet alleen in de hardware, maar ook in de bijbehorende stuurprogramma’s. Deze zijn vaak minder goed beveiligd, waardoor kwaadwillenden makkelijker toegang kunnen krijgen tot het systeem. Toch is paniek niet nodig: de methode is complex, vereist specifieke omstandigheden (zoals een glad oppervlak) en is nog niet praktisch toepasbaar in de echte wereld. Wel benadrukken experts dat dit onderzoek opnieuw laat zien hoe creatief cyberaanvallen kunnen worden – en dat zelfs onschuldige apparaten een risico kunnen vormen.
De onderzoekers hebben hun bevindingen gedeeld met 26 muisfabrikanten, die inmiddels werken aan beveiligingsmaatregelen om misbruik te voorkomen.
Kortom: dit onderzoek onderstreept hoe belangrijk het is om niet alleen op netwerk- en softwarebeveiliging te letten, maar ook op de firmware en stuurprogramma’s van randapparatuur binnen uw organisatie.
