Paranoiline või ettevalmistatud? Spioonid su laual

Tavaliselt saan küsimusi, miks mul on kleebis mu sülearvutite ja telefoni valgusanduritel. Mõned arvavad, et ma ei tea vahet valgusanduril ja kaameral ning püüavad mulle seletada, et see pole kaamera. Mida nad ei tea, on see, et ümbritseva valguse andureid saab masinõppe meetoditega kasutada andmete eraldamiseks, justkui oleksid need nõrgad kaamerad.

Ma kuulen tavaliselt inimesi ütlemas: “Aga meil pole midagi varjata!” No, sul on rohkem varjata kui sa arvad, ja sinu andmeid saab kombineerida teiste sinu kohta kusagil mujal kogutud andmetega, et toota luureinfot tasemel, mida sa ei suudagi ette kujutada. Ja need, kes koguvad andmeid, ei pruugi tingimata omada häid kavatsusi. Sinu andmeid võivad koguda erinevad ohutegelased, neid analüüsida tehisintellekti abil ja kasutada erinevatel eesmärkidel ja kavatsustel.

Küberturvalisuse vallas, me eeldame, et kui mingi rünnaku tüüp on võimalik ja on võimalus rünnakut teostada, siis võib olla motivatsiooni neid rünnakuid teostada. We do not assume that those who can collect the data always have legitimate cause to collect that data. We also do not assume only a single party or entity exploit a vulnerability to collects that data.

Below is a list of other things that can be used to spy on you that you probably don’t know have such capabilities.

Your TV speaker can listen to you

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. However, based on a WikiLeaks release in 2017 and documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. Nad arendasid isegi välja võltsitud väljalülitusrežiimi, et näidata, et teler on välja lülitatud, kui nad neid vestlusi koguvad. Kui sa arvad, et su teler võib su vestlusi kuulata, on parem see välja lülitada, kui seda ei kasutata. See säästab ka mõningast energiat, sest ühendatud seadmed võivad isegi mittetöötades tarbida elektrit.

Sinu tahvelarvuti või sülearvuti valgussensor võib püüda sinu kätt või sinu kujutist

Ma reguleerin ekraani valgust alati käsitsi, ja usun, et mul on selleks hea põhjus.

Hõreluuvalgustuse sensorit kasutatakse valguse mõõtmiseks ja ekraani heledust kohandamiseks. Hõreluuvalgustuse sensoreid võib kasutada piltide või klahvivajutuste jäädvustamiseks, et varastada paroole ja andmeid. Grupp MITi teadlasi hiljuti loodi kontseptsiooni tõestus, kasutades Androidi tahvelarvuti käeliigutusi, mida salvestab ümbritsev valgusandur, et jäädvustada puutetundlikke interaktsioone.

Sinu hiir võib kuulata su vestlust

See on pööraselt pööratud! Hiirel pole mikrofoni ega isegi kõlarit, mida mikrofoniks muudaks, et midagi kuulata. However, on olemas kõrvalkanali rünnak, mida tuntakse kui “Mic-E-Mouse” mis võimaldab ründajal kuulata sinu vestlusi läbi hiire.

Kõrge jõudlusega mänguhiir (kõrge DPI) saab selle optilise sensori poolt üle võtta, nii et kui sa räägid, häälevibratsioone saab mõõta nende sensoritega. masinõppe algoritmide ja hiiresensorite andmete abil, turvateadlased suudavad vibratsioonidest arusaadavat kõnet tuvastada.

Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. However, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.

Motion sensors (gyroscope) can be used to record your voice

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, muutes selle ideaalseks külgkanali rünnakuteks ja hääle püüdmiseks, kuna helilained võivad tekitada väikeseid vibratsioone.

Sinu kõvaketas (HDD) müra saab kinni püüda tundliku info varastamiseks

Nüüd, kui oleme õppinud külgkanali rünnakutest, on olemas rünnak nimega DiskFiltration mille on välja töötanud rühm Iisraeli teadlasi, mis suudab püüda tundlikke andmeid kõvaketta töö heli põhjal. See rünnak on keerukas ja suunatud seadmetele, millel on õhuauk. Õhuvahega seadmetega, Seade ei ole ühendatud ühegi võrguga nagu internet ja hoitakse tavaliselt tundlikes rajatistes. Õhuvahega seadmed ei ole tingimata küberrünnakute suhtes immuunsed. Klassikaline näide neist rünnakutest on Stuxnet, mis sihtis Iraani tuumasüsteeme, mis kõik olid õhuvahega.

Selle tüüpi rünnakus, rünnak viib seadet nakatades pahavaraga, mis muudab seadme toimimist. Pahavara võib süsteemi sattuda sissetungija tegevuse või muul viisil. Seade on õhuga eraldatud (air gapped), nii et pahavara ei saa midagi väljaspool saata. However, see paneb seadme toimima kindlal viisil, nii et ketta käsi liigub teatud mustrite järgi. lähedal asuvat nutitelefoni või seadet, mis ei ole õhuga eraldatud, saab kasutada kõvaketta heli salvestamiseks, et tagasi andmeid dekrüpteerida, samal ajal kui neid kettale kirjutatakse või sealt loetakse, eemaldades tõhusalt õhuvahe.

Sinu arvuti ventilaator võib ohustada sinu andmeid

Sul on süsteemis SSD ja sa ei kasuta odavat ja mürarikat HDD-d. Kui sinu seade on õhuga eraldatud (air gapped), siis ei saa tundlikku teavet välja viia. No! Another group of Israeli researchers invented a method for you. Although your SSD doesn’t have an arm to rotate to make noise like with an HDD, your computer fan can be used to capture sound to compromise sensitive data from your air gapped computer. Selle tüüpi rünnakus, malware first infects the air gapped system (perhaps by an intruder to a secured facility), then the speed of the cooling fan will be changed in certain patterns. The sound can transmit the data to a nearby listening device.

WiFi signals can see through your walls

WiFi signals bounce off humans in a room. Researchers can see through walls to know how many people are in the room and identify individuals by movement and posture without needing any camera.