Paranoid o Handa? Ang mga espiya sa iyong mesa

Karaniwan, nakakakatanggap ako ng mga tanong kung bakit may sticker ako sa ambient light sensors ng aking laptop at telepono. Iniisip ng iba na hindi ko alam ang pagkakaiba ng light sensor at camera at sinusubukan nilang ipaliwanag sa akin na ito ay hindi camera. Ang hindi nila alam ay ang ambient light sensors ay maaaring gamitin sa mga pamamaraan ng machine learning upang makakuha ng data na parang mahina itong mga camera.

Karaniwan kong naririnig mula sa mga tao: “Pero wala kaming tinatago!” Well, mas marami kang itinatago kaysa sa inaakala mo, at ang iyong data ay maaaring pagsamahin sa ibang data na nakolekta mula sa iyo sa ibang lugar upang makalikha ng intelligence sa antas na hindi mo maisip na posible. At ang mga kumokolekta ng data ay hindi kinakailangang may tamang hangarin. Maaaring kolektahin ang iyong data ng iba't ibang banta upang suriin gamit ang AI at magamit para sa iba't ibang layunin at intensyon.

Sa cybersecurity, Ipinapalagay natin na kung posible ang isang uri ng pag-atake at may pagkakataon na isagawa ito, maaaring may motibo upang isagawa ang mga pag-atakeng iyon. Hindi natin ipinapalagay na ang mga nakakolekta ng data ay palaging may lehitimong dahilan para gawin ito. Hindi rin natin ipinapalagay na iisang partido o entidad lamang ang nag-eexploit ng kahinaan upang makolekta ang data.

Narito ang isang listahan ng iba pang bagay na maaaring gamitin upang espiahin ka na marahil ay hindi mo alam na mayroon silang ganitong kakayahan.

Maaaring makinig sa iyo ang speaker ng iyong TV

Isa ako sa mga karaniwang pumipili ng isang modelo ng TV na walang mikropono o camera bago ko kailangan na pisikal na alisin ang mga aparatong iyon. Mayroon din akong home firewall at isang secure na panloob na network, ngunit natutunan ko sa paglipas ng mga taon na hindi lamang umasa sa mga lohikal na kontrol. Gayunpaman, batay sa isang WikiLeaks release in 2017 at mga dokumento mula sa 2014, ang CIA (sa pakikipagtulungan sa MI5) ginawang mikropono ang mga nagsasalita sa ilang mga modelo ng TV upang mangolekta ng data. Gumawa pa sila ng pekeng off mode upang ipakita na naka-off ang TV kapag kinokolekta nila ang mga pag-uusap na iyon. Kung sa palagay mo ay maaaring makinig ang iyong TV sa iyong pag-uusap, mas mahusay na i-unplug ito kapag hindi ginagamit. Nakakatipid din ito sa iyo ng ilang enerhiya dahil ang mga naka-plug na aparato kahit na hindi ginagamit ay maaaring ubusin ang ilang kuryente.

Maaaring makuha ng light sensor ng iyong tablet o laptop ang iyong kamay o ang iyong imahe

Palagi kong inaayos ang liwanag ng screen nang mano-mano, At naniniwala akong may mabuting dahilan ako para doon.

Ginagamit ang ambient light sensor upang sukatin ang dami ng liwanag at i-adjust ang ningning ng screen. Maaaring gamitin ang ambient light sensors upang kumuha ng mga imahe o keystrokes para nakawin ang mga password at data. Isang grupo ng mga mananaliksik sa MIT kamakailan ay lumikha ng proof of concept gamit ang mga hand gestures sa Android tablet na nahuli ng ambient light sensor upang makuha ang touch interactions.

Maaaring makinig ang iyong mouse sa iyong usapan

Ito ay labis na nakakagulat! Walang mikropono o speaker ang mouse na maaaring gawing mikropono upang makinig sa anumang bagay. Gayunpaman, Mayroong tinatawag na side channel attack na kilala bilang “Mic-E-Mouse” na nagbibigay-daan sa isang umaatake na makinig sa iyong mga pag-uusap sa pamamagitan ng iyong mouse.

Isang mataas na pagganap ng gaming mouse (mataas na DPI) maaaring ma-hijack ng optical sensor nito, kaya kapag nagsasalita ka, ang mga panginginig ng boses ay maaaring masukat gamit ang mga sensor na ito. Paggamit ng mga algorithm ng pag-aaral ng makina at data mula sa mga sensor ng mouse, ang mga mananaliksik sa seguridad ay maaaring matukoy ang nauunawaan na pagsasalita mula sa mga panginginig ng boses.

Ang mga pag-atake sa gilid ng channel ay isang uri ng pisikal na pag-atake na sumusukat sa mga pagbabago sa output ng aparato habang ang isang aparato ay gumaganap ng isang action. Ang ganitong uri ng pag-atake ay karaniwang mas sopistikado at nagta-target ng ilang mga asset tulad ng mga susi ng pag-encrypt. Gayunpaman, kung ang isang paraan ng pag-atake ay binuo para sa ilang mga uri ng mga aparato, hindi ito magiging napakahirap na palawakin ito sa iba pang mga katulad na aparato at kahit na i-automate ito.

Mga sensor ng paggalaw (gyroscope) maaaring magamit upang i-record ang iyong boses

Ngayon na nalaman namin na ang iyong mouse ay maaaring magamit upang i-record ang iyong pakikipag-usap, magandang malaman na ang mga sensor ng paggalaw ay maaari ring gamitin gamitin para sa parehong layunin. Mahalaga ito dahil halos lahat ng modernong matalinong aparato tulad ng mga telepono at tablet ay may gyroscope o motion sensor. Ang sensor ay gumaganap bilang isang vibrating device, ginagawa itong perpekto para sa mga pag-atake sa gilid ng channel at upang makuha ang boses, dahil ang mga sound wave ay maaaring makabuo ng maliliit na panginginig ng boses.

Ang iyong hard disk drive (HDD) ang ingay ay maaaring makuha upang magnakaw ng sensitibong data

Ngayon na natutunan namin ang tungkol sa mga pag-atake sa gilid ng channel, mayroong isang uri ng pag-atake na tinatawag na DiskFiltration na binuo ng isang pangkat ng mga mananaliksik ng Israel na maaaring makuha ang sensitibong data mula sa tunog ng isang hard disk drive na gumagana. Ang ganitong uri ng pag-atake ay sopistikado at naglalayong sa mga aparato na may puwang sa hangin. Sa mga aparatong may gapped ng hangin, Ang isang aparato ay hindi konektado sa anumang network tulad ng internet at karaniwang itinatago sa mga sensitibong pasilidad. Ang mga aparatong may hangin ay hindi kinakailangang immune sa mga pag-atake sa cyber. Ang isang klasikong halimbawa ng mga pag-atake na ito ay ang Stuxnet na naka-target sa mga sistemang nukleyar ng Iran na lahat ay may gap sa hangin.

Sa ganitong uri ng pag-atake, Ang isang umaatake ay nakakahawa sa aparato ng malware na nagbabago kung paano gumagana ang aparato. Ang malware ay maaaring ipakilala sa system sa pamamagitan ng isang nanghihimasok o sa pamamagitan ng iba pang mga pamamaraan. Ang aparato ay may gap sa hangin, kaya ang malware ay hindi maaaring magpadala ng anumang bagay sa labas. Gayunpaman, ginagawa nitong gumana ang aparato sa isang tiyak na paraan upang ang braso ng drive ay gumagalaw sa ilang mga pattern. Maaaring gamitin ang isang malapit na smartphone o aparato na hindi air gapped upang kunin ang tunog ng hard disk drive upang i-decode ito pabalik sa data habang ito ay sinusulat o binabasa sa disk na epektibong tinatanggal ang air gap.

Maaaring ikompromiso ng fan ng iyong computer ang iyong data

Mayroon kang SSD sa iyong sistema at hindi gumagamit ng murang at maingay na HDD. Kaya kung ang iyong aparato ay air gapped, hindi maaaring mailabas ang sensitibong data. Well! Isa pang grupo ng mga mananaliksik mula sa Israel nagawa isang paraan para sa iyo. Kahit na ang iyong SSD ay walang arm na umiikot upang makalikha ng ingay tulad ng sa HDD, maaaring gamitin ang fan ng iyong computer upang kunin ang tunog at ikompromiso ang sensitibong data mula sa iyong air gapped na computer. Sa ganitong uri ng pag-atake, unang hinihimas ng malware ang air gapped na sistema (marahil ng isang intruder sa isang secured na pasilidad), pagkatapos ay mababago ang bilis ng cooling fan sa ilang pattern. Maaaring magpadala ang tunog ng data sa isang kalapit na listening device.

Maaaring makita ng WiFi signals ang loob ng iyong mga pader

Umaaligid ang WiFi signals sa mga tao sa isang silid. Mga mananaliksik maaaring makita sa loob ng pader upang malaman kung ilan ang tao sa silid at makilala ang mga indibidwal base sa galaw at postura nang hindi kailangan ng anumang camera.