Paranoïes of Voorbereid? Die spioene op jou lessenaar

Ek kry gewoonlik vrae oor hoekom ek 'n plakker op omgewingsligsensors op my skootrekenaars en foon het. Party dink ek ken nie die verskil tussen 'n ligsensor en 'n kamera nie en probeer vir my verduidelik dat dit nie 'n kamera is nie. Wat hulle nie weet nie, is dat omliggende ligsensoren saam met masjienleer-metodes gebruik kan word om data te onttrek soosof dit swak kameras is.

Ek hoor gewoonlik van mense: “Maar ons het niks om weg te steek nie!” Wel, jy het meer om weg te steek as wat jy dink, en jou data kan gekombineer word met ander data wat van jou elders ingesamel word om intelligensie te produseer op 'n vlak wat jy nie eens as moontlik kan voorstel nie. En diegene wat die data insamel, is nie noodwendig diegene met goeie bedoelings nie. Jou data kan deur verskillende bedreigingsakteurs ingesamel word om met KI geanaliseer te word en vir verskeie doeleindes en bedoelings gebruik te word.

In kuberveiligheid, ons neem aan dat as 'n soort aanval moontlik is en daar 'n geleentheid is om 'n aanval uit te voer, dan kan daar 'n motief wees om daardie aanvalle uit te voer. Ons neem nie aan dat diegene wat die data kan versamel altyd 'n geldige rede het om daardie data te versamel nie. Ons neem ook nie aan dat net een party of entiteit 'n kwesbaarheid uitbuit om daardie data te versamel nie.

Hieronder is 'n lys van ander dinge wat gebruik kan word om jou te bespioneer wat jy waarskynlik nie weet het sulke vermoëns nie.

Jou TV-luidspreker kan na jou luister

Ek is een van diegene wat gewoonlik 'n TV-model sonder 'n mikrofoon of kamera kies voordat ek daardie toestelle fisies moet verwyder. Ek het ook 'n tuisfirewall en 'n beveiligde interne netwerk, maar ek het oor die jare geleer om nie net op logiese kontroles te staat te maak nie. Nietemin, gebaseer op 'n WikiLeaks vrylating in 2017 En dokumente van 2014, die CIA (in samewerking met MI5) het luidsprekers in sekere TV-modelle in mikrofone omskep om data te versamel. Hulle het selfs 'n vals af-modus ontwikkel om te wys dat die TV af is wanneer hulle daardie gesprekke opneem. As jy dink jou TV mag na jou gesprek luister, is dit beter om dit uit te trek wanneer dit nie gebruik word nie. Dit hou jou ook 'n bietjie energie bespaar omdat toestel wat ingeprop is selfs al word dit nie gebruik nie, mag steeds 'n bietjie elektrisiteit verbruik.

Jou tablet of skootrekenaar se lig-sensor kan jou hand of jou beeld vaslê

Ek verstel altyd skermlig handmatig, en ek glo ek het 'n goeie rede daarvoor.

Die omgewinglig-sensor word gebruik om die hoeveelheid lig te meet en om die helderheid van die skerm aan te pas. Omgewinglig-sensors kan gebruik word om beelde of toetsaanslae vas te lê om wagwoorde en data te steel. 'n Groep van MIT-navorsers het onlangs 'n bewys van konsep geskep deur 'n Android-tablet se handgebare wat deur die omgewingsligsensor vasgevang is te gebruik om raak-interaksies vas te vang.

Jou muis mag na jou gesprek luister

Hierdie een is buitensporig! 'n Muis het nie 'n mikrofoon of selfs 'n luidspreker om in 'n mikrofoon omskep te word om na enigiets te luister nie. Nietemin, daar is 'n sykanaal-aanval bekend as “Mic-E-Mouse” wat 'n aanvaller in staat stel om jou gesprekke deur jou muis te luister.

'n Hoëprestasie-speletjiemuis (hoë DPI) kan deur sy optiese sensor gekaap word, sodat wanneer jy praat, stemvibrasies met hierdie sensors gemeet kan word. deur masjienleer-algoritmes en data van muissensors, kan sekuriteitsnavorsers verstaanbare spraak aan vibrasies onderskei.

Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. Nietemin, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.

Motion sensors (gyroscope) can be used to record your voice

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, wat dit perfek maak vir sykanaal-aanvalle en om stem vas te vang, aangesien klankgolwe klein vibrasies kan veroorsaak.

Jou hardeskyf (HDD) geraas kan vasgevang word om sensitiewe data te steel

Nou dat ons van sykanaalaanvalle geleer het, is daar 'n tipe aanval genaamd DiskFiltration ontwikkel deur 'n groep Israeliese navorsers wat sensitiewe data kan vasvang uit die klank van 'n hardeskyf wat werk. Hierdie tipe aanval is gesofistikeerd en mik op toestelle met 'n luggaping. Met luggaptoestelle, 'n toestel is nie aan enige netwerk soos die internet gekoppel nie en word gewoonlik by sensitiewe fasiliteite gehou. Luggapingtoestelle is nie noodwendig immuun teen kuberaanvalle nie. 'n Klassieke voorbeeld van hierdie aanvalle is Stuxnet wat Iraanse kernstelsels gemik het wat almal luggapings gehad het.

In hierdie tipe aanval, infecteer 'n aanvaller die toestel met malware wat verander hoe die toestel werk. Die malware kan deur 'n indringer of deur ander metodes in die stelsel ingebring word. Die toestel is lug-gapped, dus kan die malware niks na buite stuur nie. Nietemin, dit laat die toestel op 'n sekere manier werk sodat die skyfarm in sekere patrone beweeg. 'n Nabygeleë slimfoon of toestel wat nie lug-gapped is nie, kan gebruik word om die klank van die hardeskyf te vang om dit terug na data te dekodeer terwyl dit op die skyf geskryf of gelees word, wat die lug-gaping effektief oplig.

Jou rekenaarwaaier kan jou data in gevaar stel

Jy het 'n SSD op jou stelsel en gebruik nie 'n goedkoop en lawaaierige HDD nie. So as jou toestel lug-gapped is, dan kan sensitiewe data nie gelek word nie. Wel! Another group of Israeli researchers invented a method for you. Although your SSD doesn’t have an arm to rotate to make noise like with an HDD, your computer fan can be used to capture sound to compromise sensitive data from your air gapped computer. In hierdie tipe aanval, malware first infects the air gapped system (perhaps by an intruder to a secured facility), then the speed of the cooling fan will be changed in certain patterns. The sound can transmit the data to a nearby listening device.

WiFi signals can see through your walls

WiFi signals bounce off humans in a room. Researchers can see through walls to know how many people are in the room and identify individuals by movement and posture without needing any camera.