El ratón gaming puede espiar conversaciones — la investigación revela vulnerabilidades inesperadas

Investigadores de la Universidad de California, Irvine (UCI) encontraron que los ratones ópticos de computadora de alta precisión, incluidos los modelos gaming con una resolución de 20,000 dpi y una alta tasa de muestreo, pueden ser utilizados para espiar conversaciones. Esta tecnología, descrita en el estudio titulado Mic-E-Mouse, convierte las vibraciones microscópicas de la superficie de una mesa causadas por la voz en señales acústicas que pueden ser reconstruidas en habla.

El proceso de espionaje implica capturar paquetes de datos en crudo del movimiento del ratón, aislar las vibraciones relacionadas con el habla y procesarlas a través del procesamiento digital de señal. En particular, se utiliza un filtro de Wiener para eliminar el ruido y aislar las frecuencias del habla, después de lo cual una red neuronal reconstruye la onda sonora. En las pruebas, la precisión del reconocimiento de voz varió del 42% al 61%, haciendo que las conversaciones sean parcialmente inteligibles. Este método de espionaje no es muy preciso, pero es muy fácil de implementar y no requiere malware complejo: cualquier programa malicioso que reciba datos de un ratón de calidad puede ser utilizado para la filtración de información. Los datos pueden ser transmitidos a un servidor remoto y analizados. Actualmente, ningún sistema operativo — Windows, MacOS o Linux — proporciona control especial sobre los datos de los ratones, a diferencia de los teclados, cuyo acceso desde programas en segundo plano puede ser percibido como keylogging.

Este hallazgo destaca serios riesgos de privacidad en la era de los sensores omnipresentes. Dispositivos ordinarios como los ratones gaming se convierten en vulnerabilidades inesperadas, especialmente en combinación con IA generativa y equipos de alta tecnología accesibles. El estudio muestra cómo los gadgets cotidianos pueden convertirse en herramientas de espionaje sin el conocimiento del usuario. Solo se necesita un enfoque creativo para la tarea en cuestión.

Actualmente, Mic-E-Mouse es meramente un proyecto de investigación que requiere condiciones específicas y un sistema comprometido. Al menos no hay ataques de hackers conocidos que exploten esta vulnerabilidad. Los autores piden una discusión más amplia sobre los riesgos de privacidad acústica, pero en el artículo no se proporcionan recomendaciones específicas de protección (por ejemplo, limitar el acceso a los datos del ratón).