Paranoid edo Prest? Zure mahai gaineko espioiak

Normalean galdetzen didate zergatik dudan pegatina bat nire ordenagailu eta telefonoetako inguruneko argi sentsoreetan. Batzuek uste dute ez dakidala argi sentsore eta kamera baten arteko aldea eta saiatzen dira azaltzen ez dela kamera bat. Ez dakitena da inguruneko argi sentsoreak makina ikasketa metodoekin erabiltzen direla datuak ateratzeko, ahul diren kamerak balira bezala.

Normalean jendearengandik entzuten dut: “Baina ezer ezkutatzeko gauza ez dugu!” Ba bueno, ezkutatu beharreko gauza gehiago dituzu uste baino, eta zure datuak beste datu batzuekin konbinatu daitezke, zure inguruan beste tokietan bildutako datuekin, inteligentzia maila batean ekoizteko, posible dela imajinatu ere ezin duzun maila. And those who collect the data are not necessarily those with right intentions. Your data can be collected by different threat actors to be analyzed using AI and be used for different purposes and intentions.

In cybersecurity, we assume that if a type of attack is possible and there is an opportunity to perform an attack, then there might be motive to perform those attacks. We do not assume that those who can collect the data always have legitimate cause to collect that data. We also do not assume only a single party or entity exploit a vulnerability to collects that data.

Below is a list of other things that can be used to spy on you that you probably don’t know have such capabilities.

Your TV speaker can listen to you

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. Hala ere, based on a WikiLeaks release in 2017 and documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.

Zure tableta edo ordenagailu eramangarriaren argi-sentsoreak zure eskua edo zure irudia harrapa dezake

Beti doitu egiten dut pantailaren argia eskuz, eta uste dut horretarako arrazoi ona dudala.

Inguruko argi-sentsorea argiaren kopurua neurtzeko eta pantailaren distira doitzeko erabiltzen da. Inguruko argi-sentsoreak irudiak edo teklatua jotzeak harrapatzeko eta pasahitzak eta datuak lapurtzeko erabil daitezke. Talde bat MITeko ikertzaileak duela gutxi kontzeptu-proba bat sortu zuten Android tablet baten eskuekin egindako keinuak inguruko argi-sentsorearekin harrapatuz ukipen-interakzioak lortzeko.

Zure saguak zure elkarrizketa entzun dezake

Hau lotsagarria da! Saguenek mikrofonorik ez dute, ezta mikrofono bihurtzeko pertsonarik ere ez dute ezer entzuteko. Hala ere, aldeko kanaleko erasoa dagoeneko ezaguna da, antolatzeko “Mic-E-Mouse” erasotzaile bati zure elkarrizketak zure sagutik entzuteko aukera ematen diona.

jokoetarako sagua, errendimendu handikoa (DPI altua) bere sentsore optikoak hartu dezake, beraz, hitz egiten duzunean, ahotsaren bibrazioak sentsore horiek erabiliz neurtu daitezke. Makina ikaskuntzako algoritmoak eta saguen sentsoreetatik datuak erabiliz, segurtasun ikertzaileek bibrazioetatik hizketa ulergarria identifika dezakete.

Side channel erasoak gailu baten irteeran dagoen aldaketa neurtzen dituen eraso fisiko mota bat dira gailuak ekintza bat egiten duen bitartean. Eraso mota hau normalean sofistikatuagoa da eta asset jakinei zuzenduta dago, hala nola kriptatzeko gakoak. Hala ere, erara, gailu mota jakin batzuetarako erasotzeko metodo bat garatzen bada, ez da oso zaila izango beste gailu antzekoetara zabaltzea eta baita automatizatzea ere.

Mugimendu sentsoreak (giroskopioa) zure ahotsa grabatzeko erabil daitezke

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. Aire gapeko gailuekin, gailu bat ez dago sare batean konektatuta, hala nola internetean, eta normalean instalazio sentikorrekin gordetzen da. Aire gapeko gailuek ez dute zertan zibererasoei immunitate osoa izatea. Eraso horien adibide klasikoa Stuxnet da, Irango nuklear sistemak zuzendu zituena eta guztiak aire gabez daude.

Eraso mota honetan, erasotzaile batek gailua malware batekin kutsatzen du, gailuak nola funtzionatzen duen aldatuz. Malwarea sarrerako intruso baten bidez edo beste metodo batzuen bidez sar daiteke sisteman. Gailua aire gapekoa da, beraz, malwareak ezin du ezer kanpora bidali. Hala ere, gailua modu jakin batean funtzionatzera behartzen du, horrela diskoaren besoak patroi jakinetan mugitzen dira. A near smartphone or device that is not air gapped can be used to capture the sound of the hard drive to decode it back to data while it is written or read on disk effective removing the air gap.

Your computer fan can compromise your data

You have an SSD on your system and don't use a cheap and zarasy HDD. Beraz, zure gailua aire hutsik badago, orduan datu sentikorrak ezin dira exfiltratu. Ba bueno! Israelgo ikertzaile talde bat asmatu du zuretzat metodo bat. Nahiz eta zure SSDak ez duen besorik biratzeko zarata egiteko HDD batekin bezala, zure ordenagailuaren haizagailua soinua harrapatzeko erabil daiteke zure aire-hutsunezko ordenagailutik datu sentikorrak arriskuan jartzeko. Eraso mota honetan, Malwareak lehen aldiz infektatzen du Air Gapped sistema (agian inbaditzaile batek instalazio seguru batera), ondoren hozte-haizagailuaren abiadura patroi jakin batzuetan aldatuko da. Soinuak datuak hurbileko gailu entzule batera transmiti ditzake.

WiFi seinaleek zure hormetatik barrena ikus dezakete

WiFi seinaleek gela batean dauden pertsonetatik islatzen dira. Ikertzaileak ikus dezakete hormen bidez gelan zenbat pertsona dauden jakiteko eta pertsonak mugimendu eta jarrera bidez identifikatzeko kamerarik behar gabe.