Pesquisadores da University of California transformam mouse em “microfone espião” com técnica inovadora

Pesquisadores da University of California apresentaram um método capaz de transformar mouses comuns em microfones improvisados capazes de captar e, em parte, decifrar conversas próximas ao equipamento. Batizado de Mic-E-Mouse, o procedimento explora a elevada sensibilidade dos sensores óticos e de movimento presentes em muitos periféricos — que, segundo os autores do estudo, são capazes de detectar vibrações acústicas mínimas — e as utiliza para emular um dispositivo de escuta.

De acordo com a equipe, o ataque começa com a infecção do sistema alvo; apenas após obter acesso ao computador o atacante pode coletar os sinais medidos pelo mouse. Os dados brutos de vibração passam por um processo de filtragem (os pesquisadores citam o uso de um filtro de Wiener para redução de ruído) e, em seguida, são encaminhados a um sistema de inteligência artificial treinado para reconhecer palavras. Em testes descritos no estudo, a transcrição de voz alcançou aproximadamente 61% de acurácia dependendo da frequência vocal. Enquanto palavras em geral mostraram maior dificuldade para serem recuperadas, números foram identificados com facilidade — o que, segundo os autores, potencialmente facilita o roubo de dados sensíveis como números de cartão de crédito.

Os autores também destacam por que esse vetor de ataque pode ser atrativo para agentes maliciosos: periféricos como mouses e teclados costumam receber menos atenção das soluções de segurança, o que facilita a extração e o envio de informações sem levantar suspeitas. A equipe disponibilizou ainda um vídeo demonstrativo mostrando o funcionamento da técnica.

Ao mesmo tempo, os pesquisadores ressaltam limitações importantes que restringem a viabilidade prática do Mic-E-Mouse. Entre as condições necessárias estão a posição do mouse sobre uma superfície plana e desobstruída — o uso de tapetes para mouse ou capas de mesa reduz drasticamente a capacidade de captação — e níveis baixos de ruído ambiental; ambientes barulhentos dificultam a recuperação das vibrações acústicas. Além disso, a execução do ataque depende do comprometimento prévio do computador, o que já impõe uma barreira operacional.

O estudo, segundo seus autores, não tem a intenção de servir como roteiro para ataques, mas sim chamar atenção para um ponto vulnerável frequentemente ignorado na segurança de TI: dispositivos periféricos de aparência inofensiva podem, em circunstâncias específicas, ser transformados em ferramentas de espionagem. Especialistas em segurança consultados pelo jornal consideram a pesquisa relevante por expor esse risco e recomendam práticas básicas de proteção, como manter sistemas atualizados, utilizar soluções de segurança confiáveis e adotar políticas de controle de periféricos em ambientes corporativos.