Η επίθεση Mic-E-Mouse αξιοποιεί μια έξυπνη τεχνική πλευρικού καναλιού (side-channel attack). Οι ερευνητές ανακάλυψαν ότι οι αισθητήρες υψηλής ανάλυσης (high-DPI) στα σύγχρονα οπτικά ποντίκια είναι τόσο ευαίσθητοι που μπορούν να ανιχνεύσουν τις ελάχιστες δονήσεις του γραφείου που προκαλούνται από την ομιλία. Ουσιαστικά, η φωνή σας κάνει την επιφάνεια του γραφείου να δονείται, και το ποντίκι, αντί να καταγράφει μόνο την κίνηση, καταγράφει και αυτές τις δονήσεις ως "θόρυβο" ή ανωμαλίες στα δεδομένα κίνησης (mouse packets).
Για να λειτουργήσει η επίθεση, το μόνο που χρειάζεται ο εισβολέας είναι ένα κακόβουλο πρόγραμμα (όπως ένα φαινομενικά αθώο παιχνίδι ή μια εφαρμογή δημιουργικού περιεχομένου) που μπορεί να συλλέγει τα ακατέργαστα πακέτα δεδομένων κίνησης (raw HID/mouse packets) από το ποντίκι σε πολύ υψηλό ρυθμό. Στη συνέχεια, αυτά τα δεδομένα μεταδίδονται εξ αποστάσεως, όπου εφαρμόζονται εξελιγμένοι αλγόριθμοι επεξεργασίας σήματος και μηχανικής μάθησης (Machine Learning). Αυτή η διαδικασία φιλτράρει τον θόρυβο, αντισταθμίζει τα σφάλματα και ανασυνθέτει την ομιλία με αξιοσημείωτη ακρίβεια, καθιστώντας τις συνομιλίες κατανοητές.
Το πιο ανησυχητικό στοιχείο είναι ότι η επίθεση παρακάμπτει τους παραδοσιακούς ελέγχους ασφαλείας και τους διαλόγους συγκατάθεσης του λειτουργικού συστήματος για το μικρόφωνο. Δεν απαιτείται πρόσβαση στο επίσημο API του ήχου, παρά μόνο η ικανότητα λήψης των πακέτων HID. Αυτό σημαίνει ότι κάθε περιβάλλον που χρησιμοποιεί ποντίκια υψηλής πιστότητας, όπως εταιρικοί υπολογιστές, απομακρυσμένες θέσεις εργασίας ή executive γραφεία, είναι δυνητικά ευάλωτο σε υποκλοπή ευαίσθητων συνομιλιών, συναντήσεων ή κωδικών πρόσβασης.
Η αντιμετώπιση του Mic-E-Mouse απαιτεί μια διευρυμένη προσέγγιση στην ασφάλεια. Ένα απλό βήμα για τον χρήστη είναι η χρήση αντι-δονητικού mouse pad ή η διεξαγωγή ευαίσθητων συνομιλιών μακριά από γραφεία με ποντίκια υψηλής ευαισθησίας (10k-20k DPI και άνω). Σε εταιρικό επίπεδο, οι υπεύθυνοι ασφαλείας πρέπει να εφαρμόζουν πολιτικές που περιορίζουν το ρυθμό λήψης δεδομένων (pointer polling rate) για εφαρμογές που δεν το δικαιολογούν και να παρακολουθούν αυστηρά εφαρμογές που ζητούν την αποστολή ακατέργαστων πακέτων συσκευών HID. Αυτή η απειλή υπενθυμίζει ότι πρέπει να επεκτείνουμε τα μοντέλα απειλής μας για να συμπεριλάβουμε ακόμη και τις πιο αθώες περιφερειακές συσκευές.
