Paranoico ou Preparado? Os espías do teu escritorio

Normalmente recibo preguntas sobre por que teño un adhesivo nos sensores de luz ambiental dos meus portátiles e teléfono. Algúns pensan que non sei a diferenza entre un sensor de luz e unha cámara e intentan explicarme que isto non é unha cámara.. O que non saben é que os sensores de luz ambiental poden usarse con métodos de aprendizaxe automática para extraer datos como se fosen cámaras débiles..

Xeralmente escoito a xente: “Pero non temos nada que ocultar!” Ben, tes máis que ocultar do que pensas, e os teus datos pódense combinar con outros datos recollidos noutro lugar para producir intelixencia a un nivel que nin sequera podes imaxinar posible. E os que recollen os datos non son necesariamente aqueles con intencións correctas. Os teus datos poden ser recollidos por diferentes actores de ameazas para ser analizados mediante a intelixencia artificial e ser usados ​​con diferentes propósitos e intencións.

En ciberseguridade, supoñemos que se é posible un tipo de ataque e existe a oportunidade de realizar un ataque, entón pode haber motivos para realizar eses ataques. Non asumimos que aqueles que poden recoller os datos sempre teñan unha causa lexítima para recollelos. Tampouco asumimos que só unha parte ou entidade explota unha vulnerabilidade para recompilar eses datos.

A continuación móstrase unha lista doutras cousas que se poden usar para espiarche e que probablemente non sabes que teñen tales capacidades.

O teu altofalante da televisión pode escoitarte

Son dos que adoitan escoller un modelo de televisión sen micrófono nin cámara antes de ter que eliminar fisicamente eses dispositivos. Tamén teño un firewall doméstico e unha rede interna segura, pero aprendín ao longo dos anos a non confiar só en controis lóxicos. Porén, baseado nun WikiLeaks liberar en 2017 e documentos dende 2014, a CIA (en cooperación co MI5) converteu os altofalantes de determinados modelos de televisión en micrófonos para recoller datos. Incluso desenvolveron un modo de apagado falso para mostrar que a televisión está apagada cando recollen esas conversas. Se pensas que a túa televisión pode escoitar a túa conversa, é mellor desconectalo cando non estea en uso. Tamén che aforra algo de enerxía porque os dispositivos conectados aínda que non estean en uso poden consumir algo de electricidade.

O sensor de luz da túa tableta ou portátil pode capturar a túa man ou a túa imaxe

Sempre axusto a luz da pantalla manualmente, e creo que teño unha boa razón para iso.

O sensor de luz ambiental úsase para medir a cantidade de luz e axustar o brillo da pantalla. Os sensores de luz ambiental pódense usar para capturar imaxes ou pulsar teclas para roubar contrasinais e datos. Un grupo de Investigadores do MIT creou recentemente unha proba de concepto utilizando os xestos das mans dunha tableta Android capturados polo sensor de luz ambiental para capturar as interaccións táctiles.

O teu rato pode escoitar a túa conversa

Este é indignante! Un rato non ten micrófono nin sequera un altofalante para converterse nun micrófono para escoitar nada. Porén, hai un ataque de canle lateral coñecido como “Mic-E-Mouse” que permite a un atacante escoitar as túas conversas a través do rato.

Un rato para xogos de alto rendemento (alto DPI) pode ser secuestrado polo seu sensor óptico, entón cando falas, As vibracións da voz pódense medir con estes sensores. Usando algoritmos de aprendizaxe automática e datos dos sensores do rato, os investigadores de seguridade poden identificar a fala intelixible a partir das vibracións.

Os ataques de canle lateral son un tipo de ataque físico que mide os cambios na saída do dispositivo mentres un dispositivo realiza unha acción. Este tipo de ataque adoita ser máis sofisticado e ten como obxectivo certos activos como as claves de cifrado. Porén, se se desenvolve un método de ataque para determinados tipos de dispositivos, non será moi difícil expandilo a outros dispositivos similares e mesmo automatizalo.

Sensores de movemento (xiroscopio) pódese usar para gravar a túa voz

Agora que soubemos que o teu rato pode usarse para gravar a túa fala, é bo saber que os sensores de movemento tamén poden ser usado coa mesma finalidade. Isto é importante xa que case todos os dispositivos intelixentes modernos, como teléfonos e tabletas, teñen un xiroscopio ou sensor de movemento. O sensor actúa como un dispositivo vibratorio, o fai perfecto para ataques de canle lateral e para capturar voz, xa que as ondas sonoras poden producir pequenas vibracións.

O teu disco duro (HDD) o ruído pódese capturar para roubar datos sensibles

Agora que coñecemos os ataques de canles laterais, hai un tipo de ataque chamado Filtración de disco desenvolvido por un grupo de investigadores israelís que pode capturar datos sensibles a partir do son dun disco duro funcionando. Este tipo de ataque é sofisticado e ten como obxectivo dispositivos con espazo de aire. Con dispositivos de aire, un dispositivo non está conectado a ningunha rede como Internet e adoita estar en instalacións sensibles. Os dispositivos con espazo de aire non son necesariamente inmunes aos ataques cibernéticos. Un exemplo clásico destes ataques é Stuxnet, que tiña como obxectivo os sistemas nucleares iranianos que tiñan todos os espazos de aire.

Neste tipo de ataques, un atacante infecta o dispositivo con malware que cambia o funcionamento do dispositivo. O malware pode ser introducido no sistema por un intruso ou a través doutros métodos. O dispositivo ten aire, polo que o malware non pode enviar nada fóra. Porén, fai que o dispositivo funcione dun xeito determinado para que o brazo motriz se mova en certos patróns. Pódese empregar un teléfono intelixente ou dispositivo próximo que non teña un espazo de aire para capturar o son da unidade de disco duro e descodificalo de novo en datos mentres se escribe ou le no disco eliminando eficazmente o espazo de aire..

O fan do teu ordenador pode comprometer os teus datos

Tes un SSD no teu sistema e non utilizas un HDD barato e ruidoso. Entón, se o teu dispositivo ten un espazo de aire, entón os datos sensibles non se poden exfiltrar. Ben! Outro grupo de investigadores israelís inventado un método para ti. Aínda que o teu SSD non ten un brazo para xirar para facer ruído como cun disco duro, o ventilador do teu ordenador pódese usar para capturar o son e comprometer os datos confidenciais do teu ordenador con aire. Neste tipo de ataques, o malware infecta primeiro o sistema con aire (quizais por un intruso nunha instalación protexida), entón a velocidade do ventilador de refrixeración cambiarase en certos patróns. O son pode transmitir os datos a un dispositivo de escoita próximo.

Os sinais WiFi poden ver a través das túas paredes

Os sinais wifi rebotan nos humanos nunha habitación. Investigadores pode ver a través das paredes para saber cantas persoas hai na sala e identificar os individuos polo movemento e a postura sen necesidade de ningunha cámara.