Paranoia neu Parodrwydd? Y sbïoedd ar eich desg

Fel arfer rwy'n derbyn cwestiynau am pam mae gen i sticker ar synwyryddion golau amgylcheddol fy nilynnau a fy ffôn. Mae rhai'n meddwl nad wyf yn gwybod y gwahaniaeth rhwng synwyrydd golau a chamera ac yn ceisio egluro imi nad camera yw hwn hwn. Yr hyn nad ydyn nhw'n ei wybod yw y gellir defnyddio synwyryddion golau amgylcheddol gyda dulliau dysgu peiriant i echdynnu data fel pe baent yn gameraau gwan.

Fel rheol rwy'n clywed gan bobl: “Ond nid oes gennym byd i guddio!” Wel, mae gennych fwy o bethau i'w cuddio nag rydych yn meddwl, ac gellir cyfuno eich data gyda data arall a gesglir gennych o leoedd eraill i gynhyrchu deallusrwydd ar lefel na allwch hyd yn oed ddychmygu ei bod yn bosibl. A’r rheini sy’n casglu’r data nid yw’n rhaid iddynt fod â bwriadau da. Gallwch gael eich data’n cael ei gasglu gan wahanol actorion bygythiad i’w ddadansoddi gan ddefnyddio AI a’i ddefnyddio at wahanol bwrpasau a bwriadau.

Mewn seiberddiogelwch, rydym yn tybio os yw math o ymosodiad yn bosibl ac mae cyfle i gynnal ymosodiad, felly efallai bod ysbrydoliaeth i gynnal yr ymosodiadau hynny. Nid ydym yn tybio bod gan y rheini sy’n gallu casglu’r data bob amser achos dilys i gasglu’r data hwnnw. Nid ydym yn tybio hefyd mai parti neu endid unigol sydd yn unig sy’n manteisio ar gwanedd i gasglu’r data hwnnw.

Isod mae rhestr o bethau eraill y gellir eu defnyddio i orbrynu arnoch chi sydd efallai nad ydych chi’n gwybod bod ganddynt yr alluoedd hynny.

Gall siaradwr eich teledu eich gwrando chi

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. However, based on a WikiLeaks release in 2017 and documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.

Gall synhwyrydd golau eich tabled neu glawr-laptop dal eich llaw neu’ch delwedd

Rwy’n addasu golau’r sgrin yn llaw bob amser, ac rwy’n credu bod gan hynny reswm da.

Defnyddir y synhwyrydd golau amgylchynol i fesur faint o olau ac i addasu disgleirdeb y sgrin. Gellir defnyddio synhwyryddion golau amgylchynol i ddal delweddau neu fonitro bysellfyrddau i ddwyn cyfrineiriau a data. Grŵp o gysearchwyr MIT wedi creu prawf cysyniad yn ddiweddar drwy ddefnyddio gweithredoedd llaw gan tabled Android a gafodd eu dal gan y synhwyrydd golau amgylchynol i ddal rhyngweithiadau cyffwrdd.

Gall eich llygoden glywed eich sgwrs

Mae hwn yn rhy anghyfreithlon! Nid oes gan llygoden feicroffon na siaradwr er mwyn cael ei droi’n feicroffon i glywed unrhyw beth. However, mae yna ymosodiad sianel ochr adnabyddus fel “Mic-E-Mouse” sy'n caniatáu i ymosodwr wrando ar eich sgwrs gyda'ch llygoden.

Llygoden gemu perfformiad uchel (DPI uchel) gall ei synhwyrydd optegol gael ei hacio, felly pan fyddwch chi'n siarad, gellir mesur y dirgryniadau llais gyda'r synhwyryddion hyn. Gan ddefnyddio algorithmau dysgu peirianyddol a data o synhwyryddion llygoden, gall ymchwilwyr diogelwch adnabod lleferydd dealladwy o ddirgryniadau.

Mae ymosodiadau sianel ochr yn fath o ymosodiad corfforol sy'n mesur newidiadau yn allbwn dyfais tra bod dyfais yn gweithredu. Yn aml mae'r math hwn o ymosodiad yn fwy soffistigedig ac yn targedu asedau penodol fel allweddi amgryptio. However, os caiff dull ymosodiad ei ddatblygu ar gyfer mathau penodol o ddyfeisiau, nid fydd hi'n anodd iawn ehangu'r dull hwn i ddyfeisiau tebyg eraill ac hyd yn oed ei awtomeiddio.

Synwyryddion symudiad (jigrorobstat) gellir eu defnyddio i gofnodi'ch llais

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. Gyda dyfeisiau rhwystr aer, nid yw dyfais yn gysylltiedig ag unrhyw rwydwaith fel y rhyngrwyd ac fel arfer mae'n cael ei chadw mewn cyfleusterau sensitif. Nid yw dyfeisiau rhwystr aer yn ddiamddiffyn rhag ymosodiadau seiber bob amser. Enghraifft glasurol o'r ymosodiadau hyn yw Stuxnet a oedd yn targedu systemau niwclear Iran a oedd i gyd wedi'u rhwystr aer.

Mewn math hwn o ymosodiad, mae ymosodwr yn heintio'r ddyfais gyda meddalwedd maleisus sy'n newid y ffordd y mae'r ddyfais yn gweithredu. Gellir cyflwyno'r meddalwedd maleisus i'r system gan intrwder neu drwy ddulliau eraill. Mae'r ddyfais wedi'i rhwystr aer, felly ni all y meddalwedd maleisus anfon unrhyw beth y tu allan. However, mae'n gwneud i'r ddyfais weithredu mewn ffordd benodol fel bod braich y gyriant yn symud mewn patrwmau penodol. Gellir defnyddio ffôn clyfar neu ddyfais gerllaw nad yw wedi'i gwahanu gan aer i dalu sŵn y gyriant caled i'w ddatód yn ôl yn ddata tra'i bod yn cael ei ysgrifennu neu'i ddarllen ar y ddisg gan dynnu'r bwlch awyr yn effeithiol.

Gall fan eich cyfrifiadur beryglu eich data

Mae gennych SSD ar eich system ac nid ydych yn defnyddio HDD rhad ac aflonyddus. Felly os yw eich dyfais wedi'i gwahanu gan aer, ni ellir allforio data sensitif. Wel! Grŵp arall o ymchwilwyr o Israel wnaeth ddarganfod dull i chi. Er nad oes gan eich SSD braich i droi i wneud sŵn fel gyda HDD, gellir defnyddio fan eich cyfrifiadur i ddal sŵn i beryglu data sensitif o'ch cyfrifiadur wedi'i wahanu gan aer. Mewn math hwn o ymosodiad, mae meddalwedd drwg yn heintio'r system wedi'i gwahanu gan aer yn gyntaf (efallai gan ymosodwr i gyfarpar diogel), yna bydd cyflymder y gefan oeri yn cael ei newid mewn rhai patrymau. Gall y synau drosglwyddo'r data i ddyfais gwrando gerllaw.

Gall signalau WiFi weld trwy eich waliau

Mae signalau WiFi yn adlewyrchu oddi wrth bobl mewn ystafell. Ymchwilwyr gall weld trwy waliau i wybod sawl person sydd yn yr ystafell ac adnabod unigolion drwy symudiad a safbwynt heb anghenraid unrhyw gamera.