Paranoidi vai valmistautunut? Vakoilijat työpöydälläsi

Saan yleensä kysymyksiä siitä, miksi minulla on tarra ympäristönvalon tunnistimissa läppäreissäni ja puhelimessani. Jotkut luulevat, etten tiedä eroa valotunnistimen ja kameran välillä ja yrittävät selittää minulle, ettei tämä ole kamera. Sitä he eivät tiedä, että ympäristön valon antureita voidaan käyttää koneoppimismenetelmien kanssa tietojen keräämiseen ikään kuin ne olisivat heikkoja kameroita.

Kuulen yleensä ihmisiltä: “Mutta meillä ei ole mitään salattavaa!” No, sinulla on enemmän salattavaa kuin luulet, ja tietosi voidaan yhdistää muihin sinusta muualla kerättyihin tietoihin tuottamaan älykkyyttä tasolla, jonka voit tuskin kuvitella mahdolliseksi. Ja ne, jotka keräävät tietoja, eivät välttämättä ole niitä, joilla on oikeat aikeet. Tietojasi voivat kerätä eri uhkatoimijat, analysoida AI:n avulla ja käyttää eri tarkoituksiin ja aikeisiin.

Kyberturvallisuudessa, oletamme, että jos jonkinlainen hyökkäys on mahdollinen ja on mahdollisuus suorittaa hyökkäys, silloin saattaa olla motiivi suorittaa näitä hyökkäyksiä. We do not assume that those who can collect the data always have legitimate cause to collect that data. We also do not assume only a single party or entity exploit a vulnerability to collects that data.

Below is a list of other things that can be used to spy on you that you probably don’t know have such capabilities.

Your TV speaker can listen to you

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. However, based on a WikiLeaks release in 2017 ja documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. He kehittivät jopa väärennetyn pois päältä -tilan näyttääkseen, että televisio on pois päältä, kun he keräävät näitä keskusteluja. Jos luulet, että televisiosi saattaa kuunnella keskusteluasi, on parempi irrottaa se, kun sitä ei käytetä. Se myös säästää energiaa, koska laitteet voivat kuluttaa sähköä, vaikka ne eivät ole käytössä.

Tablettisi tai kannettavasi valosensori voi tallentaa kätesi tai kuvasi

Säädän näytön valoa aina manuaalisesti, ja uskon, että minulla on siihen hyvä syy.

Ympäristön valon anturia käytetään valon määrän mittaamiseen ja näytön kirkkauden säätämiseen. Ympäröivän valon antureita voidaan käyttää kuvien tai näppäinpainallusten tallentamiseen salasanojen ja tietojen varastamiseks. Ryhmä MIT:n tutkijoita recently created a proof of concept by using an Android tablet’s hand gestures captured by the ambient light sensor to capture touch interactions.

Your mouse may listen to your conversation

This one is outrageous! A mouse doesn’t have a microphone or even a speaker to be turned into a microphone to listen to anything. However, there is a side channel attack known as “Mic-E-Mouse” that enables an attacker to listen to your conversations through your mouse.

A high performance gaming mouse (high DPI) can be hijacked by its optical sensor, so when you talk, voice vibrations can be measured with these sensors. Using machine learning algorithms and data from mouse sensors, security researchers can identify intelligible speech from vibrations.

Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. However, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.

Motion sensors (gyroscope) can be used to record your voice

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. With air gapped devices, a device is not connected to any network like the internet and is usually kept at sensitive facilities. Air gapped devices are not necessarily immune to cyber attacks. A classical example of these attacks is Stuxnet which targeted Iranian nuclear systems that were all air gapped.

In this type of attack, an attacker infects the device with malware that changes how the device operates. The malware can be introduced to the system by an intruder or through other methods. The device is air gapped, so the malware can’t send anything outside. However, it makes the device operate in a certain way so that the drive arm moves in certain patterns. A nearby smartphone or device that is not air gapped can be used to capture the sound of the hard disk drive to decode it back to data while it is written or read on disk effectively removing the air gap.

Your computer fan can compromise your data

You have an SSD on your system and don’t use a cheap and noisy HDD. So if your device is air gapped, then sensitive data cannot be exfiltrated. No! Toinen ryhmä israelilaisia tutkijoita keksi menetelmän sinulle. Vaikka SSD:ssäsi ei ole kättä, joka pyörisi ja tuottaisi ääntä kuten HDD:ssä, tietokoneen tuuletinta voidaan käyttää äänen tallentamiseen, jotta arkaluontoisia tietoja voidaan kaapata ilmakytketystä tietokoneestasi. In this type of attack, haittaohjelma infektoi ensin ilmakytketyn järjestelmän (ehkä tunkeilijan toimesta suojattuun tilaan), sitten jäähdytystuulettimen nopeutta muutetaan tietyissä kuvioissa. Ääni voi siirtää tietoa läheiseen kuuntelulaitteeseen.

WiFin signaalit näkevät seiniesi läpi

WiFin signaalit heijastuvat huoneessa olevista ihmisistä. Tutkijat voivat nähdä seinien läpi selvittääkseen kuinka monta ihmistä huoneessa on ja tunnistaa yksilöt liikkeen ja asennon perusteella ilman kameraa.