Paranoico o Preparado? Los espías en tu escritorio

Normalmente recibo preguntas sobre por qué tengo una pegatina en los sensores de luz ambiental de mis laptops y teléfono. Algunos piensan que no sé la diferencia entre un sensor de luz y una cámara y tratan de explicarme que esto no es una cámara. Lo que no saben es que los sensores de luz ambiental pueden usarse con métodos de aprendizaje automático para extraer datos como si fueran cámaras débiles.

Generalmente escucho de la gente: “Pero no tenemos nada que ocultar!” Bueno, tienes más que ocultar de lo que piensas, y tus datos pueden combinarse con otros datos recogidos sobre ti en otros lugares para producir inteligencia a un nivel que ni siquiera puedes imaginar como posible. Y quienes recopilan los datos no son necesariamente los que tienen buenas intenciones. Tus datos pueden ser recopilados por diferentes actores de amenazas para ser analizados usando IA y ser utilizados para diferentes propósitos e intenciones.

En ciberseguridad, suponemos que si un tipo de ataque es posible y existe la oportunidad de realizar un ataque, entonces podría haber un motivo para realizar esos ataques. No asumimos que quienes pueden recopilar los datos siempre tengan una causa legítima para recopilarlos. Tampoco asumimos que solo una única parte o entidad explote una vulnerabilidad para recopilar esos datos.

A continuación hay una lista de otras cosas que pueden usarse para espiarte y que probablemente no sabías que tienen esas capacidades.

El altavoz de tu televisor puede escucharte

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. Sin embargo, based on a WikiLeaks release in 2017 Y documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.

El sensor de luz de tu tablet o laptop puede capturar tu mano o tu imagen

Siempre ajusto la luz de la pantalla manualmente, y creo que tengo una buena razón para ello.

El sensor de luz ambiental se utiliza para medir la cantidad de luz y ajustar el brillo de la pantalla. Los sensores de luz ambiental pueden usarse para capturar imágenes o pulsaciones de teclado para robar contraseñas y datos. Un grupo de investigadores del MIT recientemente creó una prueba de concepto usando los gestos de la mano capturados por el sensor de luz ambiental de una tablet Android para capturar interacciones táctiles.

Tu ratón puede escuchar tu conversación

Esto es escandaloso! Un ratón no tiene micrófono ni siquiera un altavoz para convertirse en un micrófono y escuchar algo. Sin embargo, existe un ataque de canal lateral conocido como “Mic-E-Mouse” eso permite a un atacante escuchar tus conversaciones a través de tu ratón.

Un ratón de juego de alto rendimiento (alta DPI) puede ser secuestrado por su sensor óptico, así que cuando hablas, las vibraciones de la voz pueden ser medidas con estos sensores. Usando algoritmos de aprendizaje automático y datos de los sensores del ratón, los investigadores de seguridad pueden identificar el habla inteligible a partir de vibraciones.

Los ataques de canal lateral son un tipo de ataque físico que mide los cambios en la salida del dispositivo mientras este realiza una acción. Este tipo de ataque suele ser más sofisticado y apunta a ciertos activos como las claves de cifrado. Sin embargo, si se desarrolla un método de ataque para ciertos tipos de dispositivos, no será muy difícil expandirlo a otros dispositivos similares e incluso automatizarlo.

Sensores de movimiento (giroscopio) pueden ser usados para grabar tu voz

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. Con dispositivos aislados de la red, un dispositivo no está conectado a ninguna red como Internet y generalmente se mantiene en instalaciones sensibles. Los dispositivos aislados de la red no son necesariamente inmunes a los ciberataques. Un ejemplo clásico de estos ataques es Stuxnet, que apuntó a los sistemas nucleares iraníes que estaban todos aislados de la red.

En este tipo de ataque, un atacante infecta el dispositivo con malware que cambia cómo funciona el dispositivo. El malware puede ser introducido en el sistema por un intruso o mediante otros métodos. El dispositivo está aislado de la red, así que el malware no puede enviar nada al exterior. Sin embargo, hace que el dispositivo funcione de cierta manera para que el brazo del disco se mueva en ciertos patrones. Un smartphone o dispositivo cercano que no esté aislado puede ser utilizado para capturar el sonido del disco duro y decodificarlo de nuevo a datos mientras se escribe o se lee en el disco, eliminando efectivamente la separación física (air gap).

El ventilador de tu computadora puede comprometer tus datos

Tienes un SSD en tu sistema y no usas un HDD barato y ruidoso. Así que si tu dispositivo está aislado (air gapped), entonces los datos sensibles no pueden ser exfiltrados. Bueno! Otro grupo de investigadores israelíes inventó un método para ti. Aunque tu SSD no tenga un brazo que gire para hacer ruido como un HDD, el ventilador de tu computadora puede ser utilizado para capturar sonido y comprometer datos sensibles de tu computadora aislada. En este tipo de ataque, el malware primero infecta el sistema aislado (quizás por un intruso en una instalación segura), entonces la velocidad del ventilador de enfriamiento se cambiará en ciertos patrones. El sonido puede transmitir los datos a un dispositivo de escucha cercano.

Las señales WiFi pueden ver a través de tus paredes

Las señales WiFi rebotan en los humanos en una habitación. Investigadores pueden ver a través de las paredes para saber cuántas personas hay en la habitación e identificar individuos por movimiento y postura sin necesidad de ninguna cámara.