Des chercheurs de l'Universite de Californie viennent de publier une etude avertissant que les souris informatiques qui ne servent qu'a cliquer et a plier peuvent etre exploitees pour devenir des dispositifs d'ecoute clandestine.
La technique appelee Mic-E-Mouse exploite la sensibilite du capteur de la souris pour detecter les vibrations sonores les plus faibles puis restaure et decrypte la conversation de l'utilisateur.
Selon le groupe de recherche le capteur optique/reactif ou IMU dans certaines souris peut enregistrer les vibrations causees par le son a la surface ce qui est suffisant pour 'imiter un micro temporaire' si l'agresseur controle le systeme.
Le processus d'attaque comprend la collecte de signaux de vibration le filtrage par filtre Wiener puis le passage a un module de reconnaissance base sur l'IA pour restaurer les mots.
Dans certains tests l'equipe a declare qu'ils atteignaient une precision de reconnaissance vocale d'environ 61 % tandis que les chiffres etaient decryptes plus facilement ce qui pose des risques particuliers pour les informations numeriques telles que les codes PIN ou les numeros de carte de credit.
Pour etre efficace l'agresseur doit d'abord infecter l'ordinateur de la victime comme installer un logiciel de collecte de donnees de capteur. En d'autres termes il ne s'agit pas d'une attaque consistant simplement a transmettre des ondes de l'exterieur.
De plus la capacite de collecte diminue fortement si la souris est placee sur une surface douce comme un tapis de souris ou une serviette... ou le bruit de l'environnement affaiblit egalement l'efficacite du decodage.
Les conditions physiques et les exigences d'intrusion du systeme rendent la Mic‐E‐Mouse difficile a realiser a grande echelle mais pas impossible.
Le point culminant de l'etude est un avertissement concernant le fait que les peripheriques qui sont moins remarques dans les systemes de securite peuvent devenir un canal de fuite de donnees sophistique.
Dans de nombreuses organisations les logiciels antivirus ou les solutions de gestion de points de controle scannent ou surveillent rarement le comportement des capteurs peripheriques creant des failles pour que les attaquants les exploitent.
Le groupe de recherche recommande des mesures preventives notamment : la mise a jour du logiciel la limitation des droits d'acces aux peripheriques externes la surveillance des comportements anormaux des pilotes/programmes de controle et la prise en compte de l'emplacement de la souris dans un environnement sensible.
Bien que le Mic-E-Mouse puisse difficilement devenir une menace courante immediatement cette etude joue un role d'avertissement important rappelant que la securite ne reside pas seulement dans les logiciels et les mots de passe mais aussi dans les petits appareils qui nous entourent.
