Paranoic o preparat? Els espies a la teva taula

Normalment rebo preguntes sobre per què tinc una enganxina als sensors de llum ambiental, als meus portàtils i telèfon. Alguns pensen que no sé la diferència entre un sensor de llum i una càmera i intenten explicar-me que això no és una càmera. El que no saben és que els sensors de llum ambiental es poden utilitzar amb mètodes d'aprenentatge automàtic per extreure dades com si fossin càmeres dèbils.

Generalment l'escolto de la gent: “Però no tenim res a amagar!” Bé, tens més a amagar del que creus, i les teves dades es poden combinar amb altres dades recollides sobre tu en altres llocs per produir informació a un nivell que ni tan sols pots imaginar possible. I els qui recullen les dades no necessàriament ho fan amb bones intencions. Les teves dades poden ser recollides per diferents actors amenaçadors per ser analitzades amb IA i utilitzades per diferents finalitats i intencions.

En ciberseguretat, suposem que si un tipus d'atac és possible i hi ha l'oportunitat de dur a terme un atac, llavors podria haver-hi un motiu per realitzar aquests atacs. No assumim que aquells que poden recollir les dades sempre tinguin una causa legítima per recollir-les. Tampoc assumim que només una única part o entitat exploti una vulnerabilitat per recollir aquestes dades.

A continuació hi ha una llista d'altres coses que es poden utilitzar per espiar-te i que probablement no saps que tenen aquesta capacitat.

El teu altaveu de televisió pot escoltar-te

Sóc una d'aquelles persones que normalment tria un model de televisió sense micròfon ni càmera abans de necessitar eliminar físicament aquests dispositius. També tinc un tallafoc a casa i una xarxa interna segura, però he après al llarg dels anys a no confiar només en controls lògics. Tanmateix, segons una publicació de WikiLeaks en 2017 I documents de 2014, la CIA (en cooperació amb el MI5) es van convertir els altaveus de certs models de televisió en micròfons per recollir dades. Fins i tot van desenvolupar un mode apagat fals per mostrar que la TV està apagada quan recullen aquestes converses. Si penses que la teva TV podria escoltar la teva conversa, és millor desendollar-la quan no s'està utilitzant. També t'estalvia una mica d'energia perquè els aparells endollats, fins i tot quan no s'utilitzen, poden consumir electricitat.

El sensor de llum de la teva tauleta o portàtil pot captar la teva mà o la teva imatge

Sempre ajusto la llum de la pantalla manualment, i crec que tinc un bon motiu per fer-ho.

El sensor de llum ambiental s'utilitza per mesurar la quantitat de llum i ajustar la brillantor de la pantalla. Els sensors de llum ambiental poden ser usats per capturar imatges o tecles digitades per robar contrasenyes i dades. Un grup de investigadors del MIT recently created a proof of concept by using an Android tablet’s hand gestures captured by the ambient light sensor to capture touch interactions.

Your mouse may listen to your conversation

This one is outrageous! A mouse doesn’t have a microphone or even a speaker to be turned into a microphone to listen to anything. Tanmateix, there is a side channel attack known as “Mic-E-Mouse” that enables an attacker to listen to your conversations through your mouse.

A high performance gaming mouse (high DPI) can be hijacked by its optical sensor, so when you talk, voice vibrations can be measured with these sensors. Using machine learning algorithms and data from mouse sensors, security researchers can identify intelligible speech from vibrations.

Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. Tanmateix, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.

Motion sensors (gyroscope) can be used to record your voice

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. With air gapped devices, a device is not connected to any network like the internet and is usually kept at sensitive facilities. Air gapped devices are not necessarily immune to cyber attacks. A classical example of these attacks is Stuxnet which targeted Iranian nuclear systems that were all air gapped.

En aquest tipus d'atac, un atacant infecta el dispositiu amb programari maliciós que canvia el funcionament del dispositiu. El programari maliciós pot ser introduït al sistema per un intrús o mitjançant altres mètodes. El dispositiu està aïllat de la xarxa, per això el programari maliciós no pot enviar res a l'exterior. Tanmateix, fer que el dispositiu funcioni d'una manera determinada perquè el braç del disc dur es mogui en certs patrons. Un telèfon intel·ligent o dispositiu proper que no estigui aïllat de la xarxa pot capturar el so del disc dur per decodificar-lo en dades mentre s'escriuen o es llegeixen al disc, eliminant efectivament l'aïllament de xarxa.

El ventilador de l'ordinador pot comprometre les teves dades

Tens un SSD al teu sistema i no utilitzes un disc dur barat i sorollós. Així que si el teu dispositiu està aïllat de la xarxa, aleshores les dades sensibles no poden ser extretes. Bé! Un altre grup d'investigadors israelians va inventar un mètode per a tu. Encara que el teu SSD no tingui un braç per girar i produir soroll com un HDD, el ventilador del teu ordinador es pot utilitzar per capturar so i comprometre dades sensibles del teu ordinador aïllat. En aquest tipus d'atac, el malware primer infecta el sistema aïllat (potser per un intrús en una instal·lació segura), després la velocitat del ventilador de refrigeració es modificarà segons certs patrons. El so pot transmetre les dades a un dispositiu d'escolta proper.

Els senyals Wi-Fi poden travessar les teves parets

Els senyals Wi-Fi reboten en humans dins d'una habitació. Els investigadors poden veure a través de les parets per saber quantes persones hi ha a l'habitació i identificar individus pel moviment i la postura sense necessitat de cap càmera.