I sensori ottici ad alta risoluzione presenti nei mouse moderni, in particolare quelli da gaming, sono infatti in grado di rilevare micro-vibrazioni generate dalle onde sonore sul piano d’appoggio e questi dati, se elaborati correttamente, possono essere trasformati in tracce audio comprensibili.
Sebbene il segnale raccolto sia inizialmente rumoroso e irregolare, i ricercatori hanno utilizzato tecniche di interpolazione, normalizzazione e algoritmi di Intelligenza Artificiale per ripulire i dati e riconoscere il parlato. I test hanno mostrato risultati significativi: un miglioramento del rapporto segnale/rumore di +19 dB, un’accuratezza dell’80% nell’identificazione del parlante e un tasso di errore delle parole del 16,79%.
Mic‑E‑Mouse è particolarmente preoccupante per la sua semplicità. Poiché non richiede hardware speciali, può essere infatti implementato tramite software e installato su dispositivi già presenti, come un driver o un’applicazione apparentemente innocua e questa sua caratteristica lo rende un potenziale strumento utile per portare avanti degli attacchi side-channel subdoli e difficilmente rilevabili.
Per contrastare questo tipo di minaccia, i ricercatori propongono tre strategie difensive mirate. La prima consiste nell’utilizzo di tappetini per mouse realizzati con materiali fonoassorbenti, capaci di attenuare le micro-vibrazioni trasmesse attraverso la superficie d’appoggio, rendendo così più difficile per il sensore ottico captare segnali utili alla ricostruzione del parlato. La seconda misura suggerisce di limitare o vietare l’uso di mouse dotati di sensori particolarmente sensibili, come quelli impiegati nei dispositivi da gaming ad alte prestazioni, che risultano più vulnerabili a questo tipo di attacco. La terza prevede invece l’introduzione di elenchi di periferiche approvate: solo i dispositivi verificati e certificati sicuri sarebbero autorizzati all’uso, prevenendo così l’installazione accidentale o dolosa di hardware potenzialmente compromessi.
Sebbene Mic‑E‑Mouse sia ancora un progetto accademico e non esistano al momento evidenze del suo utilizzo in scenari reali, la ricerca mette in luce una questione centrale nella sicurezza informatica contemporanea: la capacità di trasformare oggetti d’uso quotidiano, apparentemente innocui, in potenziali strumenti di sorveglianza o di esfiltrazione di dati. Di fronte a questo scenario diventa fondamentale non solo aggiornare le misure di sicurezza tecniche, ma anche ripensare le policy di gestione delle periferiche e rafforzare la consapevolezza sui rischi legati agli hardware quotidiani.
S.B.
Diritto dell’informazione
“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”
Continua a seguirci!