Des chercheurs de l’Université de Californie, Irvine ont découvert une vulnérabilité potentielle de sécurité, démontrant que les souris informatiques optiques à haute résolution peuvent détecter et traduire les vibrations de bureau en discours compréhensible, créant un risque de confidentialité acoustique inattendu. Le projet, nommé Mic-e-Mouse, révèle comment un périphérique informatique standard peut être réutilisé dans un dispositif d’écoute involontaire. Les souris optiques à haute performance, en particulier celles présentant des résolutions de 20 000 dpi et des débits rapides, sont suffisamment sensibles pour capturer des vibrations de surface microscopiques. Bien que ces fonctionnalités soient conçues pour améliorer la précision du jeu ou de la conception graphique, l’équipe de recherche a constaté qu’elles pouvaient être utilisées dans un but plus invasif.
Comment fonctionne la vulnérabilité
Lorsqu’une souris est sur un bureau pendant que quelqu’un parle, les vibrations de sa voix voyagent à travers la surface du bureau et sont ramassées par le capteur optique de la souris. Un logiciel en cours d’exécution d’ordinateur avec accès aux données du capteur brut peut ensuite collecter et analyser ces minuscules mouvements. Le processus implique plusieurs étapes techniques:
- Extraction des paquets de données de mouvement brutes de la souris.
- Isoler les vibrations spécifiques liées à la parole humaine.
- Appliquer des techniques avancées de traitement du signal numérique pour nettoyer le signal.
Les chercheurs ont utilisé un filtre Wiener pour éliminer le bruit de fond, puis ont utilisé un modèle de réseau neuronal pour reconstruire la forme d’onde acoustique avec une plus grande clarté. Dans leurs tests, cette méthode a atteint une précision de reconnaissance de la parole entre 42% et 61%, ce qui rend les parties importantes des conversations intelligibles.
Le potentiel d’exploitation
Un aspect critique de cette vulnérabilité est qu’il ne nécessite pas d’installation de logiciels malveillants complexes sur un système. Toute application légitime qui demande des données de souris à haute fréquence, si elle est compromise, pourrait potentiellement être utilisée pour exploiter cette faiblesse. Une fois les données acoustiques capturées, elles peuvent être transmises à un emplacement externe, permettant l’interception secrète des conversations sensibles sans être détectées.
