بارانويا أم استعداد? الجواسيس على مكتبك

عادةً أتلقى أسئلة عن سبب وجود ملصق على حساسات الضوء المحيط في حواسيبي المحمولة وهاتفي. يعتقد بعض الناس أنني لا أعرف الفرق بين حساس الضوء والكاميرا ويحاولون شرح لي أن هذا ليس كاميرا. ما لا يعرفونه هو أن حساسات الضوء المحيطي يمكن استخدامها مع طرق التعلم الآلي لاستخراج البيانات كما لو كانت كاميرات ضعيفة.

عادةً ما أسمع من الناس: “لكن ليس لدينا ما نخفِيه!” حسنًا, لديك ما تخفيه أكثر مما تعتقد, ويمكن دمج بياناتك مع بيانات أخرى تم جمعها عنك في أماكن أخرى لإنتاج معلومات على مستوى لا يمكنك حتى تخيله. وأولئك الذين يجمعون البيانات ليسوا بالضرورة ذوي نوايا حسنة. يمكن جمع بياناتك بواسطة جهات تهديد مختلفة لتحليلها باستخدام الذكاء الاصطناعي واستخدامها لأغراض ونوايا مختلفة.

في الأمن السيبراني, نفترض أنه إذا كان نوع معين من الهجوم ممكنًا وهناك فرصة لتنفيذه, فقد يكون هناك دافع لتنفيذ تلك الهجمات. We do not assume that those who can collect the data always have legitimate cause to collect that data. We also do not assume only a single party or entity exploit a vulnerability to collects that data.

Below is a list of other things that can be used to spy on you that you probably don’t know have such capabilities.

Your TV speaker can listen to you

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. لكن, based on a WikiLeaks release in 2017 و documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.

Your tablet or laptop light sensor can capture your hand or your image

I always adjust screen light manually, and I believe I have a good reason for that.

The ambient light sensor is used to measure the amount of light and to adjust the brightness of the screen. Ambient light sensors can be used to capture images or keystrokes to steal passwords and data. A group of MIT researchers recently created a proof of concept by using an Android tablet’s hand gestures captured by the ambient light sensor to capture touch interactions.

Your mouse may listen to your conversation

This one is outrageous! A mouse doesn’t have a microphone or even a speaker to be turned into a microphone to listen to anything. لكن, there is a side channel attack known as “Mic-E-Mouse” that enables an attacker to listen to your conversations through your mouse.

A high performance gaming mouse (high DPI) can be hijacked by its optical sensor, so when you talk, voice vibrations can be measured with these sensors. Using machine learning algorithms and data from mouse sensors, security researchers can identify intelligible speech from vibrations.

Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. لكن, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.

Motion sensors (gyroscope) can be used to record your voice

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. With air gapped devices, a device is not connected to any network like the internet and is usually kept at sensitive facilities. Air gapped devices are not necessarily immune to cyber attacks. A classical example of these attacks is Stuxnet which targeted Iranian nuclear systems that were all air gapped.

في هذا النوع من الهجمات, يصيب المهاجم الجهاز ببرمجيات خبيثة تغير طريقة عمل الجهاز. يمكن إدخال البرمجيات الخبيثة إلى النظام بواسطة متسلل أو من خلال طرق أخرى. الجهاز مفصول عن الشبكة, لذلك لا يمكن للبرمجيات الخبيثة إرسال أي شيء إلى الخارج. لكن, يجعل الجهاز يعمل بطريقة معينة بحيث يتحرك ذراع محرك الأقراص في أنماط محددة. يمكن استخدام هاتف ذكي قريب أو جهاز غير مفصول عن الشبكة لالتقاط صوت محرك القرص الصلب وفك ترميزه مرة أخرى إلى بيانات أثناء الكتابة أو القراءة على القرص، مما يلغي فعليًا الحاجز الهوائي.

مروحة الكمبيوتر الخاصة بك قد تعرض بياناتك للخطر

لديك محرك أقراص SSD في نظامك ولا تستخدم محرك أقراص HDD رخيص وصاخب. لذلك إذا كان جهازك مفصولاً عن الشبكة, فلن يمكن استخراج البيانات الحساسة. حسنًا! مجموعة أخرى من الباحثين الإسرائيليين اخترعت طريقة لك. على الرغم من أن وحدة التخزين SSD الخاصة بك لا تحتوي على ذراع لتدويرها لإصدار ضوضاء مثل HDD, يمكن استخدام مروحة الكمبيوتر الخاصة بك لالتقاط الصوت لاختراق البيانات الحساسة من حاسوبك المعزول عن الشبكة. في هذا النوع من الهجمات, يقوم البرنامج الضار أولاً بإصابة النظام المعزول عن الشبكة (ربما عن طريق متسلل إلى منشأة مؤمنة), ثم يتم تغيير سرعة مروحة التبريد بأنماط معينة. يمكن للصوت نقل البيانات إلى جهاز استماع قريب.

يمكن لإشارات WiFi اختراق الجدران الخاصة بك

إشارات WiFi ترتد عن البشر في الغرفة. الباحثون يمكنهم رؤية من خلال الجدران لمعرفة عدد الأشخاص في الغرفة وتحديد الأفراد عن طريق الحركة والوضعية دون الحاجة لأي كاميرا.