Científicos del MIT han revelado una vulnerabilidad crítica en los sensores ópticos de alto rendimiento incorporados en los ratones de computadora.
Científicos del MIT han revelado una vulnerabilidad crítica en los sensores ópticos de alto rendimiento incorporados en los ratones de computadora.
Esta falla, denominada Mic-E-Mouse, permite que los atacantes utilicen el propio ratón como un micrófono encubierto, capturando vibraciones acústicas de la superficie de trabajo y transformándolas en audio inteligible mediante técnicas avanzadas de procesamiento de señales y aprendizaje automático (machine learning).
Este descubrimiento abre una nueva categoría de ataques: la escucha pasiva a través del hardware de entrada, una amenaza silenciosa y difícil de detectar que amplía drásticamente la superficie de ataque digital moderna.
El ataque aprovecha los sensores ópticos de los ratones de consumo —los mismos que detectan movimiento— para registrar vibraciones minúsculas causadas por las ondas sonoras del habla.
Aunque la señal inicial es de baja calidad y no uniforme, el equipo desarrolló un pipeline de procesamiento llamado Mic-E-Mouse Pipeline, capaz de reconstruir el habla con alta fidelidad a partir de estos datos aparentemente inservibles.
El proceso incluye:
Captura de datos del sensor óptico — Los movimientos detectados se traducen en variaciones que codifican las vibraciones del entorno.
Preprocesamiento y filtrado — Se eliminan ruidos espurios y se ajusta la respuesta no lineal del sensor.
Reconstrucción mediante Machine Learning — Modelos de inteligencia artificial reensamblan la señal acústica y logran inteligibilidad de voz sorprendente, incluso desde ratones comunes.
El software que realiza la recolección es invisible para el usuario, y el procesamiento puede realizarse de forma remota (off-site) sin levantar sospechas.
Las pruebas con sensores comerciales y datasets de voz (VCTK y AudioMNIST) revelan métricas impactantes:
El rango de frecuencias capturado (200 Hz – 2000 Hz) coincide con el espectro principal del habla humana, demostrando que incluso ratones de bajo costo pueden convertirse en dispositivos de escucha eficaces.
La accesibilidad de ratones con sensores ópticos de alta fidelidad —algunos por menos de 50 USD— hace que esta amenaza sea masiva y creciente.
A medida que la tecnología mejora, más usuarios, empresas y organismos gubernamentales estarán expuestos a esta clase de ataques silenciosos e indetectables.
Este hallazgo redefine los límites del espionaje digital: ya no basta con proteger micrófonos o cámaras, ahora los periféricos de entrada pueden ser armas potenciales.
Los contextos ideales para insertar el exploit son aplicaciones que requieren alta frecuencia de muestreo y baja latencia, como:
En estos entornos, la recopilación de datos del ratón no genera sospechas. Incluso código de red ya existente puede reutilizarse para transmitir los datos recolectados a un servidor remoto sin alertar al usuario.
En resumen, basta con un ratón vulnerable y una computadora comprometida —o una simple página web maliciosa— para obtener formas de onda acústicas desde el dispositivo de la víctima.
El proyecto Mic-E-Mouse demuestra que el límite entre hardware de entrada y sensores acústicos está desapareciendo.
A medida que los sensores ópticos aumentan en sensibilidad, también lo hace su potencial de abuso. Este estudio resalta la necesidad urgente de revisar la seguridad de los dispositivos periféricos, no solo a nivel de software sino también en su diseño físico y firmware.
