O hardware que temos no nosso PC é usado para ajudar nas tarefas diárias, seja em trabalho ou divertimento. O que não queremos é que seja usado para atacar o utilizador ou para lhe roubar informações. É isso que foi mostrado agora com o Mic-E-Mouse, que torna um simples rato num microfone para ouvir as conversas do utilizador.
Mic-E-Mouse: o rato pode ser usado para espiar
Investigadores da Universidade da Califórnia revelaram uma nova e preocupante vulnerabilidade de segurança. Os sensores de alta resolução presentes nos ratos óticos modernos, especialmente os modelos gamer, podem ser explorados para espiar conversas e outros sons ambientais.
O projeto, apelidado de Mic-E-Mouse, demonstra que um periférico aparentemente inócuo pode ser transformado numa ferramenta de escuta clandestina sem o conhecimento do utilizador. Esta descoberta aponta para um novo e inesperado vetor de ataque lateral (side-channel attack) que compromete a privacidade em escritórios, ambientes corporativos ou casas.
Mecanismo de espionagem baseado em vibrações
O cerne desta ameaça reside na elevada sensibilidade dos sensores óticos. Ratos com altas taxas de DPI, frequentemente usados para precisão em jogos, são concebidos para detetar movimentos microscópicos na superfície. Os investigadores provaram que estas resoluções extremas permitem ao sensor captar microvibrações transmitidas através da secretária, geradas pelas ondas sonoras da voz humana.
Utilizando software especializado e algoritmos de processamento digital de sinal e redes neuronais, os cientistas isolaram estas minúsculas vibrações de movimento e tornaram-nas em áudio. Em ambientes controlados, foi possível reconstruir frases com uma precisão de até 60%. O ataque não exige hardware dispendioso e a prova de conceito foi feita com um rato de baixo custo, tornando a ameaça acessível.
Implicações de segurança grandes no Mic-E-Mouse
Embora o Mic-E-Mouse seja, por enquanto, uma prova de conceito em ambiente de investigação, as suas implicações de segurança são vastas. O ataque pode ser executado por software malicioso, sem exigir permissões de sistema complexas, recolhendo os dados brutos de movimento do rato e enviando-os para um servidor remoto para descodificação. Isto transforma um dispositivo de confiança num potencial microfone espião.
A vulnerabilidade é mais um lembrete da forma como os avanços na tecnologia de consumo podem criar pontos cegos na segurança. Perante a impossibilidade de simplesmente desativar o sensor do rato, vital para o seu funcionamento, a principal linha de defesa é a segurança do software. A deteção e interceção de programas maliciosos que tentam recolher e transmitir estes dados brutos de movimento é crucial.
pplware
Comentários