Paranoičan ili pripremljen? Špijuni na tvom stolu
Obično dobijam pitanja zašto imam naljepnicu na senzorima ambijentalne svjetlosti na mojim laptopovima i telefonu. Neki misle da ne znam razliku između senzora svjetlosti i kamere i pokušavaju mi objasniti da ovo nije kamera. Ono što oni ne znaju je da se senzori ambijentalnog svjetla mogu koristiti s metodama mašinskog učenja za izvlačenje podataka kao da su slabe kamere.
Obično čujem od ljudi: “Ali mi nemamo šta da krijemo!” Pa, imaš više toga da sakriješ nego što misliš, i tvoji podaci se mogu kombinovati s drugim podacima prikupljenim od tebe na drugim mjestima kako bi se proizvela obavještajna analiza na nivou koji ne možeš ni zamisliti. I oni koji prikupljaju podatke nisu nužno oni s dobrim namjerama. Tvoji podaci se mogu prikupljati od strane različitih prijetnji kako bi se analizirali koristeći AI i korišteni za različite svrhe i namjere.
U sajber bezbjednosti, pretpostavljamo da ako je neka vrsta napada moguća i postoji prilika za izvođenje napada, onda bi mogao postojati motiv za izvođenje tih napada. We do not assume that those who can collect the data always have legitimate cause to collect that data. We also do not assume only a single party or entity exploit a vulnerability to collects that data.
Below is a list of other things that can be used to spy on you that you probably don’t know have such capabilities.
Your TV speaker can listen to you
I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. Međutim, based on a WikiLeaks release in 2017 I documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. Već su razvili lažni režim isključivanja kako bi pokazali da je TV ugašen dok prikupljaju te razgovore. Ako mislite da vaš TV može slušati vaš razgovor, bolje je da ga isključite iz struje kada ga ne koristite. Također, štedi vam energiju jer uređaji priključeni na struju čak i kada se ne koriste mogu trošiti električnu energiju.
Senzor svjetla na vašem tabletu ili laptopu može uhvatiti vašu ruku ili vašu sliku
Uvijek ručno podešavam svjetlinu ekrana, i vjerujem da imam dobar razlog za to.
Senzor ambijentalnog svjetla koristi se za mjerenje količine svjetla i podešavanje svjetline ekrana. Senzori ambijentalnog svjetla mogu se koristiti za snimanje slika ili pritisaka tipki da bi se ukrali lozinke i podaci. Grupa istraživača sa MIT-a nedavno sam napravio dokaz koncepta koristeći gestove ruku Android tableta snimljene senzorom ambijentalnog svjetla za snimanje interakcija dodira.
Vaš miš može slušati vaš razgovor
Ovaj je nevjerovatan! Miš nema mikrofon niti zvučnik koji bi se mogao pretvoriti u mikrofon za slušanje bilo čega. Međutim, Postoji napad na bočni kanal poznat kao “Mic-E-Mouse” koji omogućava napadaču da sluša vaše razgovore putem miša.
visokoperformansni gejmerski miš (visok DPI) može biti otet svojim optičkim senzorom, tako da kada govorite, glasovne vibracije se mogu mjeriti ovim senzorima. korištenjem algoritama mašinskog učenja i podataka sa senzora miša, sigurnosni istraživači mogu prepoznati razumljiv govor od vibracija.
Napadi putem bočnih kanala su vrsta fizičkog napada koji mjeri promjene u izlazu uređaja dok uređaj izvršava neku radnju. Ova vrsta napada je obično sofisticiranija i cilja određene resurse poput šifriranih ključeva. Međutim, Ako se razvije metoda napada za određene vrste uređaja, neće biti teško proširiti je na druge slične uređaje pa čak i automatizirati je.
Senzori pokreta (žiroskop) mogu se koristiti za snimanje vašeg glasa
Sada kada smo saznali da se vaš miš može koristiti za snimanje vašeg govora, dobro je znati da se senzori pokreta također mogu koristiti u istu svrhu. Ovo je važno jer gotovo svi moderni pametni uređaji poput telefona i tableta imaju žiroskop ili senzor pokreta. Senzor djeluje kao uređaj za vibracije, što ga čini savršenim za side-channel napade i za snimanje glasa, jer zvučni talasi mogu proizvesti male vibracije.
Vaš tvrdi disk (HDD) šum može biti zabilježen radi krađe osjetljivih podataka
Sada kada smo naučili o side-channel napadima, postoji vrsta napada nazvana DiskFiltration koju je razvila grupa izraelskih istraživača, a koja može uhvatiti osjetljive podatke iz zvuka rada tvrdog diska. Ova vrsta napada je sofisticirana i cilja uređaje sa zračnom barijerom (air gap). Kod uređaja sa zračnom barijerom, uređaj nije povezan ni na jednu mrežu poput interneta i obično se čuva u osjetljivim objektima. Uređaji sa zračnom barijerom nisu nužno imuni na cyber napade. Klasičan primjer ovih napada je Stuxnet koji je ciljano napao iranske nuklearne sisteme, koji su svi bili sa zračnom barijerom.
U ovom tipu napada, napadač inficira uređaj malverom koji mijenja način na koji uređaj funkcioniše. Malver može biti ubačen u sistem od strane uljeza ili putem drugih metoda. Uređaj je fizički odvojen od mreže (air gapped), tako da malver ne može poslati ništa van. Međutim, On tjera uređaj da funkcioniše na određeni način tako da se ruka diska pomjera u određenim obrascima. Pomoću obližnjeg pametnog telefona ili uređaja koji nije air gapped može se snimiti zvuk tvrdog diska i dekodirati ga natrag u podatke dok se zapisuje ili čita sa diska, učinkovito uklanjajući fizičko odvajanje.
Ventilator vašeg računara može ugroziti vaše podatke
Ako imate SSD u svom sistemu i ne koristite jeftin i bučan HDD. Dakle, ako je vaš uređaj air gapped, tada osjetljivi podaci ne mogu biti izvučeni. Pa! Još jedna grupa izraelskih istraživača izumila je metodu za vas. Iako vaš SSD nema ruku da se okreće i proizvodi zvuk kao kod HDD-a, vaš računalni ventilator se može koristiti za snimanje zvuka kako bi se kompromitovali osjetljivi podaci sa vašeg računara koji je odvojen od mreže. U ovom tipu napada, malver prvo inficira sistem odvojen od mreže (možda od strane upada u zaštićeni objekat), zatim se brzina hlađenja ventilatora mijenja u određenim obrascima. Zvuk može prenijeti podatke na obližnji uređaj za preslušavanje.
WiFi signali mogu proći kroz vaše zidove
WiFi signali se odbijaju od ljudi u prostoriji. Istraživači mogu vidjeti kroz zidove kako bi znali koliko ljudi se nalazi u prostoriji i identifikovali pojedince prema pokretima i držanju bez potrebe za kamerom.
Odricanje od odgovornosti za post
Pogledi, Informacije, ili izražena mišljenja su isključivo mišljenja autora i ne predstavljaju nužno mišljenja njegovog poslodavca ili organizacija s kojima je povezan..
Informacije sadržane u ovom postu su samo u opšte informativne svrhe.. Informaciju pruža Farhad Mofidi i dok nastoji da informacije budu aktuelne i tačne., ne daje nikakve izjave ili garancije bilo koje vrste, eksplicitno ili implicitno, što se tiče kompletnosti, preciznost, Pouzdanosti, Dostupnost ili dostupnost web sajta. Farhad ne daje nikakve izjave ili garancije. ili bilo koje informacije, Proizvodi ili srodne grafike sadržane u bilo kojoj pošti za bilo koju svrhu.
Također, Veštačka inteligencija se može koristiti kao alat za davanje predloga i poboljšanje nekih sadržaja ili rečenica.. Ideje, Misli, Mišljenja, Finalni proizvodi su originalni i ljudski proizvedeni od strane autora..