Paranoidní nebo připravený? Špioni na vašem stole

Obvykle dostávám otázky, proč mám nálepku na snímačích okolního světla u svého notebooku a telefonu. Někteří si myslí, že nevím rozdíl mezi světelným senzorem a kamerou a snaží se mi vysvětlit, že to není kamera. Co nevědí, je, že senzory okolního světla lze použít pomocí strojového učení k extrakci dat jako slabých kamer.

Obvykle slyším od lidí: “Ale nemáme co skrývat!” No, máte víc co skrývat, než si myslíte, a vaše data lze kombinovat s dalšími daty získanými od vás jinde a vytvořit inteligenci na úrovni, kterou si ani nedokážete představit. A ti, kdo data sbírají, nemusí být nutně ti s dobrými úmysly. Tvá data mohou být shromažďována různými aktéry hrozby k analýze pomocí AI a použita pro různé účely a záměry.

V kybernetické bezpečnosti, předpokládáme, že pokud je možný určitý typ útoku a existuje příležitost k útoku, pak by mohl existovat motiv k provedení těchto útoků. We do not assume that those who can collect the data always have legitimate cause to collect that data. We also do not assume only a single party or entity exploit a vulnerability to collects that data.

Below is a list of other things that can be used to spy on you that you probably don’t know have such capabilities.

Your TV speaker can listen to you

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. Nicméně, based on a WikiLeaks release in 2017 a documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.

Your tablet or laptop light sensor can capture your hand or your image

I always adjust screen light manually, and I believe I have a good reason for that.

The ambient light sensor is used to measure the amount of light and to adjust the brightness of the screen. Ambient light sensors can be used to capture images or keystrokes to steal passwords and data. A group of MIT researchers nedávno vytvořil důkaz konceptu pomocí gest rukou Android tabletu zachycených senzorem okolního světla k zachycení dotykových interakcí.

Myš může poslouchat váš rozhovor

Tento je neuvěřitelný! Myš nemá mikrofon ani reproduktor, který by se dal přeměnit na mikrofon pro poslech. Nicméně, existuje útok na boční kanál známý jako “Mic-E-Mouse” která umožňuje útočníkovi naslouchat vašim rozhovorům přes vaši myš.

vysoce výkonná herní myš (vysoké DPI) může být ovládnuta svým optickým senzorem, takže když mluvíte, hlasové vibrace lze měřit těmito senzory. pomocí algoritmů strojového učení a dat z myších senzorů, bezpečnostní výzkumníci dokážou rozpoznat srozumitelnou řeč z vibrací.

Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. Nicméně, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.

Motion sensors (gyroscope) can be used to record your voice

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, což je ideální pro útoky na boční kanály a pro zachycení hlasu, protože zvukové vlny mohou produkovat drobné vibrace.

váš pevný disk (HDD) šum lze zachytit a ukrást citlivá data

Nyní, když jsme se dozvěděli o útocích postranních kanálů, existuje typ útoku zvaný DiskFiltration vyvinutý skupinou izraelských výzkumníků, který dokáže zachytit citlivá data ze zvuku pracujícího pevného disku. Tento typ útoku je sofistikovaný a zaměřuje se na zařízení s vzduchovou mezerou. S zařízeními bez vzdušného odstupu, zařízení není připojeno k žádné síti jako internet a obvykle je uchováváno na citlivých zařízeních. zařízení s odstupem vzduchu nejsou nutně imunní vůči kybernetickým útokům. Klasickým příkladem těchto útoků je Stuxnet, který cílil na íránské jaderné systémy, jež byly všechny vzdušně odpojené.

U tohoto typu útoku, útočník infikuje zařízení malwarem, který mění způsob, jakým zařízení funguje. Malware může být do systému zavlečen vetřelcem nebo jinými způsoby. Zařízení je odděleno od sítě (air gapped), takže malware nemůže nic odesílat ven. Nicméně, způsobuje, že zařízení funguje určitým způsobem, takže rameno disku se pohybuje určitými vzory. Blízký smartphone nebo zařízení, které není odděleno od sítě, může být použito k zachycení zvuku pevného disku a dekódování zpět na data, zatímco se zapisují nebo čtou na disku, čímž se efektivně odstraní síťová izolace.

Ventilátor vašeho počítače může ohrozit vaše data

Máte SSD v systému a nepoužíváte levný a hlučný HDD. Takže pokud je vaše zařízení odděleno od sítě, pak citlivá data nemohou být vyvedena ven. No! Another group of Israeli researchers invented a method for you. Although your SSD doesn’t have an arm to rotate to make noise like with an HDD, your computer fan can be used to capture sound to compromise sensitive data from your air gapped computer. U tohoto typu útoku, malware first infects the air gapped system (perhaps by an intruder to a secured facility), then the speed of the cooling fan will be changed in certain patterns. The sound can transmit the data to a nearby listening device.

WiFi signals can see through your walls

WiFi signals bounce off humans in a room. Researchers can see through walls to know how many people are in the room and identify individuals by movement and posture without needing any camera.