Investigación revela que los ratones de juego pueden ser reutilizados para escuchar audio mediante inteligencia artificial
Puntos clave
- Los ratones de juego de alta DPI pueden detectar vibraciones del escritorio causadas por la habla.
- Los investigadores utilizaron filtrado de Wiener y IA para convertir vibraciones en audio inteligible.
- La técnica, llamada "Mic‑E‑Mouse", logró una precisión de reconocimiento de hablantes de aproximadamente el 80 %.
- La explotación exitosa requiere malware que acceda a los datos del sensor del ratón.
- El ataque podría ser utilizado para espionaje corporativo o escucha personal.
- Las prácticas de seguridad estándar, como antivirus actualizados y una instalación de software cautelosa, pueden reducir el riesgo.
Un nuevo artículo de investigación de académicos de la Universidad de California demuestra que los ratones de juego de alta sensibilidad pueden capturar vibraciones acústicas de un escritorio, convertirlas en habla inteligible utilizando técnicas de procesamiento de señales y inteligencia artificial, y potencialmente ser utilizados para vigilancia encubierta. El exploit, llamado "Mic‑E‑Mouse", requiere una PC comprometida y un ratón con DPI por encima de 20,000. Las pruebas mostraron una precisión de reconocimiento de hablantes de alrededor del 80 por ciento, lo que plantea preocupaciones sobre espionaje corporativo y privacidad personal. Los expertos aconsejan prácticas de seguridad robustas para mitigar el riesgo.
Cómo funciona el exploit Mic‑E‑Mouse
Investigadores de la Universidad de California han identificado un ataque de canal lateral novel que aprovecha la sensibilidad ultra-alta de los ratones de juego modernos. Estos dispositivos, que a menudo superan los 20,000 DPI, pueden detectar vibraciones acústicas mínimas transmitidas a través de la superficie sobre la que descansan. Cuando un usuario habla, las vibraciones resultantes viajan a través del escritorio y son capturadas por el sensor del ratón.
Los datos raw de vibración no son directamente útiles como audio, por lo que los investigadores aplicaron un proceso de filtrado de Wiener para limpiar la señal. Después de este preprocesamiento, un modelo de aprendizaje automático mejora el audio, haciendo que las palabras habladas sean audibles. En demostraciones presentadas en ACSAC 2025, el sistema produjo habla que, aunque digitalizada, era lo suficientemente clara para ser comprendida. Los autores informaron una precisión de reconocimiento de hablantes de aproximadamente el 80 %.
Implicaciones y mitigación
Para aprovechar este vector, un atacante debe comprometer primero la computadora de la víctima con malware capaz de acceder a los datos del sensor del ratón. Una vez instalado, el código malicioso puede grabar continuamente las vibraciones del escritorio y enviar el audio procesado al atacante. Debido a que el hardware requerido —ratones de juego de alta DPI— es barato y cada vez más común, la superficie de ataque es más amplia de lo que se asumió anteriormente.
Los objetivos potenciales incluyen entornos corporativos donde se producen conversaciones sensibles, así como usuarios individuales que pueden no ser conscientes de que su dispositivo periférico podría ser utilizado como arma. Los investigadores señalan que factores como el grosor del tapete del ratón podrían afectar el rendimiento, pero la vulnerabilidad fundamental sigue siendo viable.
Las estrategias de mitigación se centran en la higiene de seguridad estándar: mantener soluciones de antivirus actualizadas, evitar descargas de software sospechosas y monitorear el acceso no autorizado a dispositivos periféricos. Aunque el exploit aún se encuentra en etapas tempranas de investigación, su factibilidad subraya la necesidad de que los fabricantes y profesionales de la seguridad consideren amenazas de canales laterales no convencionales en futuros diseños de dispositivos.