פרנואידי או מוכן? הרוגלים על השולחן שלך
בדרך כלל אני מקבל שאלות על למה יש לי מדבקה על חיישני אור סביבתיים בלפטופים ובטלפון שלי. חלק חושבים שאני לא יודע להבדיל בין חיישן אור למצלמה ומנסים להסביר לי שזו לא מצלמה. מה שהם לא יודעים זה שחיישני אור סביבתי יכולים לשמש עם שיטות למידת מכונה כדי להפיק נתונים כאילו הם מצלמות חלשות.
בדרך כלל אני שומע מאנשים: “אבל אין לנו מה להסתיר!” ובכן, יש לך יותר להסתיר ממה שאתה חושב, והנתונים שלך יכולים להיות משולבים עם נתונים אחרים שנאספו ממך במקומות אחרים כדי לייצר מודיעין ברמה שאי אפשר אפילו לדמיין. ואלו שאוספים את הנתונים אינם בהכרח בעלי כוונות טובות. הנתונים שלך יכולים להיות נאספים על ידי גורמי איום שונים, כדי לנתחם באמצעות בינה מלאכותית ולהשתמש בהם למטרות שונות וכוונות שונות.
ביטחון סייבר, אנו מניחים שאם סוג של התקפה אפשרי ויש הזדמנות לבצע התקפה, אז ייתכן שיש מניע לבצע את ההתקפות הללו. אנו לא מניחים שלמי שיכול לאסוף את הנתונים יש תמיד סיבה חוקית לאסוף אותם. אנו גם לא מניחים רק גורם אחד או יישות אחת לנצל פרצה כדי לאסוף את הנתונים.
להלן רשימה של דברים נוספים שיכולים לשמש לריגול אחריך שכנראה אינך יודע שיש להם יכולות כאלה.
הרמקול של הטלוויזיה שלך יכול להאזין לך
אני אחד מאלו שבדרך כלל בוחרים דגם טלוויזיה ללא מיקרופון או מצלמה לפני שאני צריך להסיר את המכשירים האלה פיזית. יש לי גם חומת אש ביתית ורשת פנימית מוגנת, אבל למדתי עם השנים לא להסתמך רק על בקרות לוגיות. עם זאת, בהתבסס על דליפה של WikiLeaks שפורסמה ב 2017 ו מסמכים מאת 2014, CIA (בשיתוף פעולה עם MI5) הפכו רמקולים בדגמים מסוימים של טלוויזיות למיקרופונים כדי לאסוף נתונים. הם אפילו פיתחו מצב כבוי מזויף כדי להראות שהטלוויזיה כבויה בעת איסוף השיחות האלה. אם אתם חושבים שהטלוויזיה שלכם עשויה להאזין לשיחה שלכם, עדיף לנתק אותה מהחשמל כאשר היא לא בשימוש. זה גם חוסך לכם קצת אנרגיה כי מכשירים מחוברים לחשמל גם כשאין בהם שימוש עשויים לצרוך חשמל.
חיישן האור בטאבלט או במחשב הנייד שלכם יכול לתפוס את היד או את התמונה שלכם
אני תמיד מתקן את אור המסך ידנית, ואני מאמין שיש לי סיבה טובה לכך.
חיישן אור סביבתי משמש למדידת כמות האור ולהתאמת בהירות המסך. חיישני אור סביבתיים יכולים גם לשמש ללכידת תמונות או הקשות מקלדת כדי לגנוב סיסמאות ונתונים. קבוצה של חוקרי MIT לאחרונה נוצר הוכחת קונספט על ידי שימוש במחוות יד של מחשב לוח אנדרואיד שנקלטו על ידי חיישן האור הסביבתי כדי ללכוד אינטראקציות מגע.
העכבר שלך עשוי להאזין לשיחה שלך
זו שערוריה! לעכבר אין מיקרופון או אפילו רמקול שהופך למיקרופון כדי להאזין למשהו. עם זאת, קיים מתקפת ערוץ צד שנקראת “Mic-E-Mouse” שמאפשרת לתוקף להאזין לשיחות שלך דרך העכבר שלך.
עכבר גיימינג ביצועים גבוהים (רזולוציית DPI גבוהה) יכול להיות נוכלי על ידי החיישן האופטי שלו, כך שכאשר אתה מדבר, רעדי קול יכולים להימדד עם החיישנים האלה. באמצעות אלגוריתמי למידת מכונה ונתונים מחיישני העכבר, חוקרי אבטחה יכולים לזהות דיבור מובן מרעידות.
התקפות בערוץ צדדי הן סוג של התקפה פיזית שמודדת שינויים ביציאת המכשיר כאשר המכשיר מבצע פעולה. סוג זה של התקפה בדרך כלל מורכב יותר ומכוון לנכסים מסוימים כמו מפתחות הצפנה. עם זאת, אם שיטת התקפה מפותחת עבור סוגים מסוימים של מכשירים, זה לא יהיה קשה במיוחד להרחיב אותה למכשירים דומים אחרים ואפילו להפוך אותה לאוטומטית.
חיישני תנועה (ג'יירווסקופ) יכולים לשמש להקלטת הקול שלך
עכשיו כשגילינו שהעכבר שלך יכול לשמש להקלטת דיבורך, טוב לדעת שחיישני תנועה גם יכולים להשמש לאותה מטרה. זה חשוב כי כמעט כל המכשירים החכמים המודרניים כמו טלפונים וטאבלטים יש בהם ג'יירווסקופ או חיישן תנועה. החיישן פועל כמכשיר רטט, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.
Your hard disk drive (HDD) noise can be captured to steal sensitive data
Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. With air gapped devices, a device is not connected to any network like the internet and is usually kept at sensitive facilities. Air gapped devices are not necessarily immune to cyber attacks. A classical example of these attacks is Stuxnet which targeted Iranian nuclear systems that were all air gapped.
בסוג זה של התקפה, תוקף מזהם את המכשיר בתוכנה זדונית שמשנה את אופן פעולת המכשיר. ה-Malware יכול להיות מוזן למערכת על ידי פורץ או באמצעות שיטות אחרות. המכשיר מנותק מהרשת, כך שה-Malware לא יכול לשלוח שום דבר החוצה. עם זאת, זה גורם למכשיר לפעול באופן מסוים כך שזרוע הכונן זזת בדפוסים מסוימים. טלפון סמארטפון סמוך או מכשיר שאינו מנותק מהרשת יכול לשמש ללכידת קול הכונן הקשיח כדי לפענח אותו חזרה לנתונים בזמן שהכונן נכתב או נקרא אפקטיבית הסרת גל האוויר.
מאוורר המחשב שלך יכול לסכן את הנתונים שלך
יש לך כונן SSD במערכת ולא משתמשים בכונן HDD זול ורועש. אז אם המכשיר שלך מנותק מהרשת, אז נתונים רגישים לא יכולים להיות מושגים. ובכן! Another group of Israeli researchers invented a method for you. Although your SSD doesn’t have an arm to rotate to make noise like with an HDD, your computer fan can be used to capture sound to compromise sensitive data from your air gapped computer. בסוג זה של התקפה, malware first infects the air gapped system (perhaps by an intruder to a secured facility), then the speed of the cooling fan will be changed in certain patterns. The sound can transmit the data to a nearby listening device.
WiFi signals can see through your walls
WiFi signals bounce off humans in a room. Researchers can see through walls to know how many people are in the room and identify individuals by movement and posture without needing any camera.
פרסם כתב ויתור
הנופים, מידע, או שהדעות המובעות הן אך ורק של המחבר ואינן מייצגות בהכרח את אלה של מעסיקו או של הארגונים שעמם הוא קשור.
המידע הכלול בפוסט זה הוא למטרות מידע כללי בלבד. המידע מסופק על ידי פרהאד מופידי ובעוד הוא שואף לשמור על עדכניות ודיוק המידע, הוא אינו מציג כל מצג או אחריות מכל סוג שהוא, מפורש או משתמע, לגבי השלמות, דיוק, מהימנות, התאמה או זמינות של האתר. פרהאד אינו מציג כל מצג או אחריות. או כל מידע, מוצרים או גרפיקה קשורה הכלולים בכל פוסט לכל מטרה.
גם, AI עשוי לשמש ככלי כדי לספק הצעות ולשפר חלק מהתכנים או המשפטים. הרעיונות, מחשבות, דעות, והתוצרים הסופיים מקוריים ומיוצרים על ידי המחבר.