Investigadores da Universidade da Califórnia, nos Estados Unidos da América, revelaram uma nova vulnerabilidade de segurança. Os sensores de alta resolução presentes nos ratos ópticos modernos, especialmente os modelos gamer, podem ser explorados para espiar conversas e outros sons ambientais. O projecto, apelidado de Mic-E-Mouse, demonstra que um periférico aparentemente inócuo pode ser transformado numa ferramenta de escuta clandestina sem o conhecimento do utilizador. Esta descoberta aponta para um novo e inesperado vector de ataque lateral (side-channel attack) que compromete a privacidade em escritórios, ambientes corporativos ou casas. O cerne desta ameaça reside na elevada sensibilidade dos sensores ópticos. Ratos com altas taxas de DPI (Pontos por Polegada), frequentemente usados ​​para precisão em jogos, são concebidos para detectar movimentos microscópicos na superfície. Os investigadores provaram que estas resoluções extremas permitem ao sensor captar microvibrações transmitidas através da secretária, geradas pelas ondas sonoras da voz humana.advertisement Utilizando software especializado e algoritmos de processamento digital de sinal e redes neuronais, os cientistas isolaram estas minúsculas vibrações de movimento e tornaram-nas em áudio. Em ambientes controlados, foi possível reconstruir frases com uma precisão de até 60%. O ataque não exige hardware dispendioso e a prova de conceito foi feita com um rato de baixo custo, tornando a ameaça acessível. Embora o Mic-E-Mouse seja, por enquanto, uma prova de conceito em ambiente de investigação, as suas implicações de segurança são vastas. O ataque pode ser executado por software malicioso, sem exigir permissões de sistema complexas, recolhendo os dados brutos de movimento do rato e enviando-os para um servidor remoto para descodificação. Isto transforma um dispositivo de confiança num potencial microfone espião. A vulnerabilidade é mais um lembrete da forma como os avanços na tecnologia de consumo podem criar pontos cegos na segurança. Perante a impossibilidade de simplesmente desactivar o sensor do rato, vital para o seu funcionamento, a principal linha de defesa é a segurança do software. A detecção e intercepção de programas maliciosos que tentam recolher e transmitir estes dados brutos de movimento é crucial. Fonte: Sapo