Paranoïaque ou Préparé? Les espions sur votre bureau

Je reçois généralement des questions sur pourquoi j'ai un autocollant sur les capteurs de lumière ambiante de mes ordinateurs portables et de mon téléphone. Certains pensent que je ne fais pas la différence entre un capteur de lumière et une caméra et essaient de m'expliquer que ce n'est pas une caméra. Ce qu'ils ne savent pas, c'est que les capteurs de lumière ambiante peuvent être utilisés avec des méthodes d'apprentissage automatique pour extraire des données comme s'ils étaient de faibles caméras.

J'entends généralement des gens dire: “Mais nous n'avons rien à cacher!” Eh bien, vous avez plus de choses à cacher que vous ne le pensez, et vos données peuvent être combinées avec d'autres données collectées sur vous ailleurs pour produire des informations à un niveau que vous ne pouvez même pas imaginer. Et ceux qui collectent les données ne sont pas nécessairement ceux qui ont de bonnes intentions. Vos données peuvent être collectées par différents acteurs malveillants pour être analysées à l'aide de l'IA et utilisées à diverses fins et intentions.

En cybersécurité, nous supposons que si un type d'attaque est possible et qu'il existe une opportunité de réaliser une attaque, alors il pourrait y avoir un motif pour effectuer ces attaques. Nous ne supposons pas que ceux qui peuvent collecter les données aient toujours une raison légitime de les collecter. Nous ne supposons pas non plus qu'une seule partie ou entité exploite une vulnérabilité pour collecter ces données.

Voici une liste d'autres choses qui peuvent être utilisées pour vous espionner et dont vous ne savez probablement pas qu'elles ont de telles capacités.

Le haut-parleur de votre télévision peut vous écouter

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. Toutefois, based on a WikiLeaks release in 2017 Et documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.

Le capteur de lumière de votre tablette ou de votre ordinateur portable peut capturer votre main ou votre image

Je règle toujours la luminosité de l'écran manuellement, et je crois que j'ai une bonne raison pour cela.

Le capteur de lumière ambiante est utilisé pour mesurer la quantité de lumière et ajuster la luminosité de l'écran. Les capteurs de lumière ambiante peuvent être utilisés pour capturer des images ou des frappes au clavier afin de voler des mots de passe et des données. Un groupe de chercheurs du MIT a récemment créé une preuve de concept en utilisant les gestes de la main capturés par le capteur de lumière ambiante d'une tablette Android pour capturer les interactions tactiles.

Votre souris peut écouter votre conversation

Celle-ci est scandaleuse! Une souris n'a pas de microphone ni même de haut-parleur pouvant être transformé en microphone pour écouter quoi que ce soit. Toutefois, il existe une attaque par canal secondaire connue sous le nom de “Mic-E-Mouse” cela permet à un attaquant d'écouter vos conversations à travers votre souris.

une souris de jeu haute performance (haute sensibilité DPI) peut être détournée par son capteur optique, donc lorsque vous parlez, les vibrations vocales peuvent être mesurées avec ces capteurs. En utilisant des algorithmes d'apprentissage automatique et les données des capteurs de souris, les chercheurs en sécurité peuvent identifier la parole intelligible à partir des vibrations.

Les attaques par canal auxiliaire sont un type d'attaque physique qui mesure les changements de sortie d'un appareil pendant qu'il effectue une action. Ce type d'attaque est généralement plus sophistiqué et cible certains éléments comme les clés de cryptage. Toutefois, si une méthode d'attaque est développée pour certains types d'appareils, il ne sera pas très difficile de l'étendre à d'autres appareils similaires et même de l'automatiser.

Les capteurs de mouvement (gyroscope) peuvent être utilisés pour enregistrer votre voix

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. Avec les appareils isolés du réseau, un appareil n'est connecté à aucun réseau comme Internet et est généralement conservé dans des installations sensibles. Les appareils isolés du réseau ne sont pas nécessairement immunisés contre les cyberattaques. Un exemple classique de ces attaques est Stuxnet, qui ciblait les systèmes nucléaires iraniens, tous isolés du réseau.

Dans ce type d'attaque, un attaquant infecte l'appareil avec un logiciel malveillant qui modifie le fonctionnement de l'appareil. Le logiciel malveillant peut être introduit dans le système par un intrus ou par d'autres méthodes. L'appareil est isolé du réseau, donc le logiciel malveillant ne peut rien envoyer à l'extérieur. Toutefois, il fait fonctionner l'appareil d'une certaine manière afin que le bras du lecteur se déplace selon certains schémas. A nearby smartphone or device that is not air gapped can be used to capture the sound of the hard disk drive to decode it back to data while it is written or read on disk effectively removing the air gap.

Your computer fan can compromise your data

You have an SSD on your system and don’t use a cheap and noisy HDD. So if your device is air gapped, then sensitive data cannot be exfiltrated. Eh bien! Another group of Israeli researchers invented a method for you. Although your SSD doesn’t have an arm to rotate to make noise like with an HDD, your computer fan can be used to capture sound to compromise sensitive data from your air gapped computer. Dans ce type d'attaque, malware first infects the air gapped system (perhaps by an intruder to a secured facility), alors la vitesse du ventilateur de refroidissement sera modifiée selon certains schémas. Le son peut transmettre les données à un appareil d'écoute à proximité.

Les signaux WiFi peuvent traverser vos murs

Les signaux WiFi rebondissent sur les humains dans une pièce. Les chercheurs peuvent voir à travers les murs pour savoir combien de personnes se trouvent dans la pièce et identifier les individus par leurs mouvements et leur posture sans avoir besoin de caméra.