Investigadores de la Universidad de California acaban de publicar un estudio que advierte que el raton de la computadora que solo hace clic y rotacion puede ser explotado como un dispositivo de escucha.
La tecnica llamada Mic‐E‐Mouse aprovecha la sensibilidad del sensor en el raton para detectar las vibraciones de sonido mas pequeñas y luego restaurar y descifrar la conversacion del usuario.
Segun el grupo de investigacion los sensores opticos/reflexores o IMU en algunos ratones pueden registrar las vibraciones causadas por el sonido en la superficie lo suficiente como para 'imitar un microfono temporal' si el atacante controla el sistema.
El proceso de ataque incluye la recepcion de señales de vibracion la filtracion por filtro Wiener y luego la transferencia a un modulo de reconocimiento basado en IA para restaurar las palabras.
En algunos experimentos el equipo dijo que obtuvieron una precision de reconocimiento de voz de alrededor del 61% mientras que los numeros se descifraron mas facilmente lo que plantea un riesgo especial para la informacion numerica como el codigo PIN o el numero de tarjeta de credito.
Para promoverlo el atacante primero debe infectar la computadora de la victima como instalar software de recopilacion de datos sensores. En otras palabras este no es un ataque solo con transmitir ondas desde el exterior.
Ademas la capacidad de reconocimiento disminuye drasticamente si el raton se coloca en una superficie blanda como una alfombra de raton o una toalla... o el ruido ambiental tambien debilita la eficiencia de la decodificacion.
Las condiciones fisicas y los requisitos de penetracion en el sistema dificultan que el Mic‐E‐Mouse se ejecute a gran escala pero no es imposible.
Lo mas destacado de la investigacion es la advertencia de que los perifericos que reciben poca atencion en los sistemas de seguridad pueden convertirse en un canal sofisticado de fuga de datos.
En muchas organizaciones el software antivirus o la solucion de gestion de puntos finales rara vez escanea o supervisa el comportamiento de los sensores perifericos creando vulnerabilidades para que los atacantes las exploten.
El grupo de investigacion recomienda medidas preventivas que incluyen: actualizar el software limitar el acceso al periferico monitorear el comportamiento inusual del controlador/programa de control y considerar la ubicacion del raton en un entorno sensible.
Aunque es dificil que Mic‐E‐Mouse se convierta en una amenaza popular de inmediato este estudio juega un papel de advertencia importante recordando que la seguridad no solo reside en el software y las contraseñas sino tambien en los pequeños dispositivos que nos rodean.
