Исследователи из Университета Флориды и Университета электро-коммуникаций в Японии обнаружили новую потенциальную угрозу для цифровой безопасности. Оказалось, что встроенные микрофоны в современных ноутбуках, колонках и других устройствах могут непреднамеренно излучать радиосигналы, позволяющие подслушивать разговоры — без взломов, вредоносных программ и физического доступа к устройству.
Как работает эта атака?
Большинство современных устройств используют микрофоны на основе технологии MEMS — миниатюрных сенсоров, преобразующих звук в цифровые сигналы. Эти цифровые импульсы сохраняют следы оригинальной речи и сопровождаются слабыми радиочастотными излучениями. С помощью простой антенны и радиоприемника на диапазоне FM такие сигналы можно уловить и расшифровать.
«Это можно реализовать всего за сто долларов или даже меньше», — говорит профессор Сара Рампаззи из Университета Флориды, соавтор исследования.
Эксперимент в действии
В ходе эксперимента исследователи воспроизвели речь женщины, произносившей тестовые предложения. Радиоприемник улавливал искажённый, но различимый голос, даже если устройство находилось за бетонной стеной толщиной до 25 см.
Особенно уязвимыми оказались ноутбуки — их микрофоны соединены с платой длинными кабелями, которые работают как антенны и усиливают утечку сигнала.
И что особенно тревожно: микрофону даже не нужно быть активным. Установленные приложения вроде Spotify, Amazon Music или Google Drive могут создавать условия для непреднамеренной утечки сигнала.
Для расшифровки перехваченных сигналов учёные использовали ИИ-инструменты распознавания речи от OpenAI и Microsoft. Даже в условиях сильных помех алгоритмы смогли распознать произнесённые цифры с точностью до 94,2% на расстоянии до 2 метров — и даже через бетонные стены. Общий уровень ошибок при транскрипции составил всего 14%.
Возможные меры защиты
Исследователи предложили ряд технических решений, чтобы снизить риск утечки:
- минимизация длины внутренних проводов между микрофоном и системой;
- изменение алгоритмов цифровой обработки звука;
- добавление белого шума в электромагнитный фон устройства;
- рандомизация цифровых импульсов, чтобы усложнить восстановление речи.
Однако большинство этих мер требуют участия производителей, а простому пользователю остаётся только осведомлённость и осторожность.
Эта уязвимость способна затронуть миллиарды устройств по всему миру. Речь идёт не только о частной жизни — корпоративная информация и государственные данные также под угрозой. Учёные сообщили о своих выводах производителям. Некоторые отреагировали заинтересованно, но как минимум одна компания проигнорировала угрозу, сославшись на соответствие нормативам.
