Paranoid eller forberedt? Spionerne på dit skrivebord
Jeg får normalt spørgsmål om, hvorfor jeg har en sticker på lysfølsomme sensorer på mine laptops og telefon. Nogle mener, at jeg ikke kan se forskel på en lyssensor og et kamera, og prøver at forklare mig, at dette ikke er et kamera. Hvad de ikke ved er, at ambient-lys sensorer kan bruges sammen med maskinlæringsmetoder til at udtrække data, som om de var svage kameraer.
Jeg hører generelt fra folk: “Men vi har jo ikke noget at skjule!” Nå, du har mere at skjule, end du tror, og dine data kan kombineres med andre data, der er indsamlet om dig andre steder, for at skabe intelligens på et niveau, du ikke engang kan forestille dig muligt. Og de, der indsamler dataene, har ikke nødvendigvis de rette intentioner. Dine data kan blive indsamlet af forskellige trusselsaktører for at blive analyseret ved hjælp af AI og bruges til forskellige formål og intentioner.
Inden for cybersikkerhed, vi antager, at hvis en type angreb er mulig, og der er en mulighed for at udføre et angreb, så kan der være et motiv for at udføre disse angreb. Vi antager ikke, at dem, der kan indsamle data, altid har legitim grund til at indsamle disse data. Vi antager heller ikke, at kun én part eller enhed udnytter en sårbarhed for at indsamle disse data.
Nedenfor er en liste over andre ting, der kan bruges til at spionere på dig, som du sandsynligvis ikke ved har sådanne muligheder.
Din TV-højttaler kan lytte til dig
Jeg er en af dem, der normalt vælger en TV-model uden mikrofon eller kamera, før jeg behøver at fjerne disse enheder fysisk. Jeg har også en hjemmefirewall og et sikret internt netværk, men jeg har lært gennem årene ikke kun at stole på logiske kontroller. Dog, baseret på en WikiLeaks lækage i 2017 og dokumenter fra 2014, CIA (i samarbejde med MI5) omdannede højttalere i visse TV-modeller til mikrofoner for at indsamle data. De udviklede endda en falsk slukketilstand for at vise, at fjernsynet er slukket, når de indsamler de samtaler. Hvis du tror, dit fjernsyn måske lytter til din samtale, er det bedre at tage stikket ud, når det ikke er i brug. Det sparer dig også noget energi, fordi tilsluttede enheder, selv når de ikke er i brug, kan forbruge elektricitet.
Din tablet eller bærbare computers lyssensor kan opfange din hånd eller dit billede
Jeg justerer altid skærmens lys manuelt, og jeg mener, jeg har en god grund til det.
Ambient-lyssensoren bruges til at måle lysmængden og justere skærmens lysstyrke. Ambient-lyssensorer kan bruges til at opfange billeder eller tasteinput for at stjæle adgangskoder og data. En gruppe af MIT-forskere for nylig skabt et proof of concept ved at bruge en Android-tablets håndbevægelser fanget af den omgivende lyssensor til at fange berøringsinteraktioner.
Din mus kan lytte til din samtale
Denne her er skandaløs! En mus har hverken en mikrofon eller endda en højttaler, der kan omdannes til en mikrofon for at lytte til noget. Dog, der er et sidekanalangreb kendt som “Mic-E-Mouse” som gør det muligt for en angriber at lytte til dine samtaler gennem musen.
En højtydende gaming-mus (høj DPI) kan kapres af dens optiske sensor, så når du taler, kan stemmevibrationer måles med disse sensorer. Ved hjælp af maskinlæringsalgoritmer og data fra musesensorer, sikkerhedsforskere kan identificere forståelig tale ud fra vibrationer.
Sidekanalangreb er en type fysisk angreb, der måler ændringer i enhedens output, mens en enhed udfører en handling. Denne type angreb er normalt mere sofistikeret og retter sig mod visse aktiver som krypteringsnøgler. Dog, hvis en angrebsmetode udvikles til bestemte typer enheder, vil det ikke være svært at udvide den til andre lignende enheder og endda automatisere den.
Bevægelsessensorer (gyroskop) kan bruges til at optage din stemme
Nu hvor vi har lært, at din mus kan bruges til at optage din samtale, er det godt at vide, at bevægelsessensorer også kan bruges til samme formål. Dette er vigtigt, da næsten alle moderne smarte enheder som telefoner og tablets har et gyroskop eller en bevægelsessensor. Sensoren fungerer som en vibrerende enhed, gør det perfekt til sidekanalangreb og til at opfange stemme, da lydbølger kan frembringe små vibrationer.
Din harddisk (HDD) støj kan opfanges for at stjæle følsomme data
Nu hvor vi har lært om sidekanalangreb, er der en type angreb kaldet DiskFiltration udviklet af en gruppe israelske forskere, som kan opfange følsomme data fra lyden af en harddisk, der arbejder. Denne type angreb er sofistikeret og retter sig mod enheder med luftgab. Med luftgapped enheder, er en enhed ikke forbundet til nogen netværk som internettet og opbevares normalt på følsomme faciliteter. Luftgapped enheder er ikke nødvendigvis immune overfor cyberangreb. Et klassisk eksempel på disse angreb er Stuxnet, som rettede sig mod iranske nukleare systemer, der alle var luftgapped.
I denne type angreb, en angriber inficerer enheden med malware, der ændrer, hvordan enheden fungerer. Malwaren kan introduceres i systemet af en indtrænger eller gennem andre metoder. Enheden er fysisk adskilt fra nettet (air gapped), så malwaren ikke kan sende noget ud. Dog, det får enheden til at fungere på en bestemt måde, så drevarmen bevæger sig i bestemte mønstre. En nærliggende smartphone eller enhed, der ikke er air gapped, kan bruges til at opfange lyden fra harddisken for at afkode den tilbage til data, mens de bliver skrevet eller læst på disken, hvilket effektivt fjerner air gap.
Din computers blæser kan kompromittere dine data
Du har en SSD i dit system og bruger ikke en billig og støjende HDD. Så hvis din enhed er air gapped, kan følsomme data ikke udtrækkes. Nå! En anden gruppe israelske forskere opfandt en metode for dig. Selvom din SSD ikke har en arm til at rotere for at lave lyd som med en HDD, kan din computerblæser bruges til at opfange lyd for at kompromittere følsomme data fra din air-gappede computer. I denne type angreb, malware inficerer først det air-gappede system (måske af en indtrænger i en sikret facilitet), derefter vil hastigheden på køleblæseren blive ændret i bestemte mønstre. Lyden kan transmittere data til en nærliggende lyttenhed.
WiFi-signaler kan se gennem dine vægge
WiFi-signaler reflekteres fra mennesker i et rum. Forskere kan se gennem vægge for at vide, hvor mange mennesker der er i rummet, og identificere enkeltpersoner ud fra bevægelse og holdning uden at bruge noget kamera.
Ansvarsfraskrivelse efter indlæg
Udsigten, information, eller de udtrykte meninger udelukkende er ophavsmandens og ikke nødvendigvis repræsenterer arbejdsgiverens eller de organisationers, han er tilknyttet;.
Oplysningerne i dette indlæg er kun til generelle informationsformål. Oplysningerne leveres af Farhad Mofidi, og samtidig bestræber han sig på at holde oplysningerne aktuelle og nøjagtige, han fremsætter ingen erklæringer eller garantier af nogen art, udtrykkelig eller underforstået, med hensyn til fuldstændigheden, nøjagtighed, pålidelighed, Webstedets egnethed eller tilgængelighed. Farhad fremsætter ingen erklæringer eller garantier. eller andre oplysninger, produkter eller relateret grafik indeholdt i ethvert indlæg til ethvert formål.
Også, AI kan anvendes som et værktøj til at give forslag og forbedre noget af indholdet eller sætningerne. Ideerne, Tanker, Udtalelser fra, og endelige produkter er originale og menneskeskabte af forfatteren.