Un hacker peut utiliser une souris à 30 euros pour espionner 61% de ce que vous dites devant votre PC

Des chercheurs de l'Université de Californie à Irvine ont montré qu'une souris optique bon marché (l'expérience a été réalisée avec une souris à 30 €) équipée d'un capteur haute résolution et d'un bon taux d'échantillonnage peut faire office de microphone improvisé : collecter les vibrations produites par la voix et, après les avoir traitées, reconstruire les mots avec une précision d'environ 61 % dans des conditions de laboratoire. L'attaque a été officieusement surnommée « Mic-E-Mouse ».

Qu’ont montré les chercheurs ?

L'équipe de l'UC Irvine a montré que le capteur de mouvement d'une souris optique, lorsqu'elle dispose d'un DPI (résolution) et d'un taux d'échantillonnage suffisants, détecte non seulement les déplacements du pointeur, mais également les vibrations transmises par la surface du bureau. Avec un logiciel qui filtre le bruit et des modèles d'intelligence artificielle qui interprètent les signaux résultants, il est possible de :

  • Capturez des fragments de parole et reconnaissez les mots avec une précision proche de 61 % (le taux varie en fonction de la fréquence et des conditions de la voix).
  • Détectez les numéros particulièrement facilement, ce qui est inquiétant si des données sensibles (par exemple des numéros de carte ou des codes) sont lues.
  • Identifier potentiellement les pas ou les mouvements d'autres personnes dans la pièce grâce aux vibrations qu'ils génèrent.

L'expérience a été réalisée avec une souris grand public (≈$35) dotée d'un capteur allant jusqu'à 20 000 DPI et d'une bonne latence ; Les auteurs soulignent que le paramètre critique est le taux d’échantillonnage du capteur DPI +.

Comment ça marche, en gros ?

  1. Capture des vibrations : le capteur optique de la souris (en fait une petite caméra CMOS qui mesure le mouvement relatif sur la surface) enregistre de très petites variations provoquées par les vibrations du bureau, y compris celles provoquées par la voix. Une souris avec une sensibilité élevée et un échantillonnage rapide collecte une plus grande quantité de ces informations.
  2. Prétraités : les données brutes sont nettoyées avec des filtres pour atténuer le bruit et améliorer les composants pertinents du signal.
  3. Reconnaissance : le signal filtré est traité par un modèle d'IA entraîné pour mapper les modèles de vibration aux phonèmes/mots. Grâce à cela, ils obtiennent des transcriptions avec la précision signalée.

Comment un attaquant pourrait-il en profiter ?

L'attaque ne consiste pas à « pirater » physiquement la souris, mais plutôt à infecter l'ordinateur qui contrôle déjà la souris :

  • Une application malveillante peut lire les données du capteur de la souris. Sur de nombreuses plates-formes, la télémétrie de la souris est moins surveillée que les autres flux (clavier, audio), il peut donc être plus facile d'exfiltrer ces données.
  • Une fois que le malware collecte les journaux, il les envoie à un serveur ou les traite localement avec les étapes de filtrage et le modèle de reconnaissance.

Les chercheurs préviennent également qu'outre la parole, les frappes pourraient être partiellement filtrées car chaque touche génère une signature acoustique différente et la souris peut capter des vibrations si la main ou le mouvement ne masque pas le signal.

  • Qu’ont fait les chercheurs après l’avoir découvert ? Conformément à des pratiques de divulgation responsables, l'équipe a déjà informé 26 fabricants de souris afin qu'ils puissent développer des mesures d'atténuation au niveau du micrologiciel/pilote et minimiser l'exposition du flux de données des capteurs. Les fabricants travaillent sur des correctifs.

Dans quelle mesure cette menace est-elle réelle pour l’utilisateur moyen ?

D’une part, il est vrai qu’il ne s’agit pas d’une attaque anodine : elle nécessite au préalable de compromettre l’ordinateur (logiciel malveillant ayant les autorisations de lire les données de la souris) et des conditions physiques favorables (surface rigide, silence relatif, souris dotée d’un capteur DPI élevé). D'un autre côté, il ne s'agit pas non plus de « science-fiction » : les composants nécessaires se trouvent chez des souris grand public et la méthode a été démontrée en laboratoire. La facilité avec laquelle elle est exploitée dans les environnements quotidiens varie, mais la vulnérabilité existe et mérite attention.

Implications pratiques et sécuritaires

  1. Confidentialité des appels : la lecture à haute voix de numéros (cartes, codes PIN) alors que la souris est sur une surface rigide pourrait être partiellement interceptée.
  2. Contrôles de sécurité insuffisants : la télémétrie de la souris reçoit souvent moins de contrôle que les microphones ou les caméras ; Cela laisse un vide dans les politiques de surveillance et d’autorisations des points finaux.
  3. Attaques actuelles et futures : ce type de recherche démontre comment des capteurs « innocents » peuvent être réutilisés par des attaquants. Le problème ne vient pas seulement de la souris : tout capteur capable d’échantillonner avec une résolution et une fréquence suffisantes peut constituer une menace latérale.

Limites d'attaque

Que le résultat puisse être de 61 % ne signifie pas que cela s'applique toujours, car les conditions comptent :

  • Surface : pour de meilleurs résultats, la souris doit être placée sur une surface plane et dégagée ; Un tapis de souris ou similaire réduit la quantité de vibrations transmises et rend la capture plus difficile.
  • Bruit ambiant : Des bureaux bruyants ou des machines à proximité dégradent le signal et rendent la reconstruction plus imprécise.
  • Mouvement de la main : Si l'utilisateur bouge beaucoup la souris, les signaux vocaux sont masqués par les mouvements importants. Les chercheurs appliquent des filtres (par exemple passe-bas) pour séparer les composants, mais cela dégrade également la qualité.
  • Dépendance à la voix : la précision dépend de la fréquence et du timbre de la voix ; Toutes les voix ne récupèrent pas de la même manière.

Recommandations pour les utilisateurs et administrateurs présentant un certain degré de paranoïa saine

  • Évitez de lire des chiffres sensibles à haute voix devant l’ordinateur ; Si vous le devez, éloignez la souris ou placez-la sur un tapis de souris épais ou une surface rembourrée.
  • Pensez à utiliser un tapis de souris ou une housse de bureau qui amortit les vibrations : les chercheurs eux-mêmes soulignent que ces éléments dégradent l'efficacité de l'attaque.

Eric

Eric

Je m'appelle Eric, rédacteur passionné pour le média Prodiris, spécialisé dans les actualités du monde du web. Ma curiosité insatiable et mon expertise me permettent de déchiffrer les tendances numériques pour les partager avec précision et enthousiasme auprès de nos lecteurs.

Contact

[email protected]

Newsletter

Rejoignez notre newsletter pour des astuces chaque semaine