Параноик или подготвен? Шпионите на твоя бюро

Обикновено получавам въпроси защо имам стикер на сензорите за околна светлина на моите лаптопи и телефон. Някои мислят, че не знам разликата между сензор за светлина и камера и се опитват да ми обяснят, че това не е камера. Това, което те не знаят, е, че сензорите за околна светлина могат да се използват с методи на машинно обучение, за да се извличат данни, сякаш са слаби камери.

Обикновено чувам от хората: “Но нямаме какво да крием!” Е,, имате повече да криете, отколкото мислите, и вашите данни могат да бъдат комбинирани с други данни, събрани от вас на други места, за да се създаде информация на ниво, което дори не можете да си представите като възможно. И тези, които събират данните, не непременно имат добри намерения. Вашите данни могат да бъдат събирани от различни заплахи, за да бъдат анализирани чрез изкуствен интелект и да се използват за различни цели и намерения.

В киберсигурността, ние предполагаме, че ако вид атака е възможен и има възможност да се извърши такава атака, тогава може да има мотивация да се извършат тези атаки. Не предполагаме, че тези, които могат да събират данни, винаги имат легитимна причина за това. Също така не предполагаме, че само една страна или организация използва уязвимост, за да събира тези данни.

По-долу е списък на други неща, които могат да се използват да ви шпионират и които вероятно не знаете, че имат такива възможности.

Вашият телевизионен говорител може да ви слуша

Аз съм един от тези, които обикновено избират модел телевизор без микрофон или камера, преди да се наложи физически да премахна тези устройства. Имам също домашна защитна стена и защитена вътрешна мрежа, но през годините съм научил да не се доверявам само на логически контроли. Въпреки това, въз основа на публикация на WikiLeaks издадена в 2017 И документи от 2014, ЦРУ (в сътрудничество с MI5) говорителите в определени модели телевизори бяха превърнати в микрофони за събиране на данни. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.

Your tablet or laptop light sensor can capture your hand or your image

I always adjust screen light manually, and I believe I have a good reason for that.

The ambient light sensor is used to measure the amount of light and to adjust the brightness of the screen. Ambient light sensors can be used to capture images or keystrokes to steal passwords and data. A group of MIT researchers Наскоро създаде доказателство за концепцията чрез използване на жестове на Android таблет, заснети от сензора за околна светлина, за улавяне на взаимодействия с допир.

Вашата мишка може да слуша разговора ви

Това е абсурдно! Мишката няма микрофон или дори говорител, който да се превърне в микрофон за слушане на каквото и да било. Въпреки това, има атака с страничен канал, известна като “Mic-E-Mouse” който позволява на нападателя да слуша разговорите ви чрез мишката.

Високопроизводителна гейминг мишка (висока DPI) може да бъде отвлечена от оптичния си сензор, така че когато говорите, вибрациите на гласа могат да се измерват с тези сензори. с помощта на алгоритми за машинно обучение и данни от сензори на мишки, изследователи по сигурност могат да разпознават разбираема реч от вибрации.

Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. Въпреки това, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.

Motion sensors (gyroscope) can be used to record your voice

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. With air gapped devices, a device is not connected to any network like the internet and is usually kept at sensitive facilities. Air gapped devices are not necessarily immune to cyber attacks. A classical example of these attacks is Stuxnet which targeted Iranian nuclear systems that were all air gapped.

В този вид атака, нападателят заразява устройството със зловреден софтуер, който променя начина, по който устройството функционира. Зловредният софтуер може да бъде въведен в системата от нарушител или чрез други методи. Устройството е с въздушна междина (air gapped), така че зловредният софтуер не може да изпраща нищо извън него. Въпреки това, той кара устройството да работи по определен начин, така че рамото на диска да се движи в определени модели. Близък смартфон или устройство, което не е с въздушна междина, може да се използва за улавяне на звука от твърдия диск и превръщането му обратно в данни, докато се записват или четат на диска, ефективно премахвайки въздушната междина.

Вентилаторът на компютъра ви може да компрометира вашите данни

Имате SSD в системата си и не използвате евтин и шумен HDD. Така че, ако вашето устройство е с въздушна междина, тогава чувствителните данни не могат да бъдат източени. Е,! Друга група израелски изследователи изобрети метод за вас. Въпреки че вашият SSD няма ръка, която да се завърта, за да издава шум както при HDD, вентилаторът на компютъра ви може да се използва за улавяне на звук с цел компрометиране на чувствителни данни от вашия изолиран компютър. В този вид атака, зловредният софтуер първо заразява изолирания компютър (може би от нарушител, проникнал в защитено съоръжение), след това скоростта на охладителния вентилатор ще бъде променена в определени модели. Звукът може да предаде данните към близко устройство за слушане.

WiFi сигналите могат да проникват през стените ви

WiFi сигналите се отразяват от хора в стаята. Изследователите можат да виждат чрез стени, за да определят колко души са в стаята и да идентифицират отделни лица по движения и стойка без да се налага използването на камера.