Des chercheurs viennent de publier une étude intéressante : les capteurs de nos souris optiques sont capables de récupérer de l'audio, et des outils logiciels peuvent ensuite reconstruire un signal audible dans certains cas. L'attaque, nommée Mic-E-Mouse (🥁) (MICrophone-Emulating-MOUSE) consiste à utiliser le capteur très précis de certaines souris pour mesurer les vibrations du bureau, qui sont liées aux sons émis dans la pièce.
Rappelons qu'un capteur de souris est essentiellement un capteur optique d'une définition très faible (de l'ordre de 30 x 30 pixels) mais très rapide, capable de détecter le moindre changement dans l'image captée et de convertir ce changement en mouvement. Les trois systèmes d'exploitation principaux (Windows, macOS, GNU/Linux) permettent un accès bas-niveau aux données issues des souris et sont vulnérables sans que l'attaquant ait besoin de privilèges particuliers.
L'attaque n'est pas efficace dans tous les cas, et dépend de deux choses. La première est la souris elle-même : un modèle haut de gamme doté d'un capteur d'une résolution d'au moins 20 000 ppp est nécessaire, avec une fréquence d'interrogation de 8 kHz dans l'idéal. Dans les faits, ces deux points excluent la majorité des souris liées à un usage bureautique, même haut de gamme (une MX Master 4, par exemple, est équipée d'un capteur d'une résolution de 8 000 ppp). Les souris compatibles avec l'attaque sont essentiellement les modèles destinés aux joueurs. Le second point nécessaire est un support capable de transmettre les vibrations. Les chercheurs indiquent qu'un bureau en bois ou en laminé d'une épaisseur de moins de 3 cm est bien adapté. Les conversations qu'il est possible de capter sont dans la zone des 0 à 80 dB, soit une discussion de bureau classique.
L'attaque peut être intégrée dans des applications qui accèdent aux données des souris, mais aussi tout simplement dans un navigateur, en JavaScript. Le résultat est un peu moins efficace dans ce cas, car le JavaScript limite généralement la récupération des données à la fréquence de rafraîchissement de l'écran, mais les systèmes avec un moniteur rapide (120 ou 144 Hz) peuvent améliorer les choses.
Les chercheurs ont ciblé deux capteurs précis, courants dans les souris de joueurs haut de gamme : le PAW3395 et le PAW3399 de chez PixArt Imaging. Ils peuvent atteindre une résolution de 26 000 ppp avec une fréquence d'interrogation élevée, en USB. Les détails techniques sur la manière d'analyser le signal sont dans l'étude et ont finalement peu d'importances, mais les résultats montrent que le signal récupéré est audible, sans évidemment être parfait. La limitation principale, en dehors du matériel, vient de l'usage de la souris : la technique n'est réellement efficace que si la souris est immobile. L'usage de cette dernière rend la détection des vibrations bien plus compliquées.
Les chercheurs proposent trois contre-mesures pour les personnes qui veulent éviter d'être écoutées de cette façon. La première est un peu étonnante : utiliser un tapis de souris. La mousse d'une bonne partie des modèles tend à réduire les vibrations. Les modèles très rigides sont aussi visiblement efficaces, tout comme les bureaux épais. Les deux autres solutions sont de bannir les souris équipées de capteurs haut de gamme, soit au niveau du périphérique lui-même, soit sur le capteur.
