पागल या तैयार? आपके डेस्क पर जासूस
मुझे आमतौर पर इस बारे में प्रश्न प्राप्त होते हैं कि मेरे पास परिवेश प्रकाश सेंसर, मेरे लैपटॉप और फोन पर एक स्टिकर क्यों है. कुछ लोग सोचते हैं कि मुझे प्रकाश संवेदक और कैमरे के बीच अंतर नहीं पता है और मुझे समझाने की कोशिश करते हैं कि यह कैमरा नहीं है. वे जो नहीं जानते हैं वह यह है कि परिवेश प्रकाश सेंसर का उपयोग मशीन लर्निंग विधियों के साथ डेटा निकालने के लिए किया जा सकता है जैसे कि वे कमजोर कैमरे हैं.
मैं आम तौर पर लोगों से सुनता हूं: “लेकिन हमारे पास छिपाने के लिए कुछ भी नहीं है!” ठीक है, आपके पास जितना आप सोचते हैं उससे कहीं अधिक छिपाने के लिए है, और आपके डेटा को आपके द्वारा कहीं और एकत्र किए गए अन्य डेटा के साथ जोड़ा जा सकता है ताकि आप एक स्तर पर खुफिया जानकारी का उत्पादन कर सकें जिसकी आप कल्पना भी नहीं कर सकते हैं. And those who collect the data are not necessarily those with right intentions. Your data can be collected by different threat actors to be analyzed using AI and be used for different purposes and intentions.
In cybersecurity, we assume that if a type of attack is possible and there is an opportunity to perform an attack, then there might be motive to perform those attacks. We do not assume that those who can collect the data always have legitimate cause to collect that data. We also do not assume only a single party or entity exploit a vulnerability to collects that data.
Below is a list of other things that can be used to spy on you that you probably don’t know have such capabilities.
Your TV speaker can listen to you
I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. However, based on a WikiLeaks release in 2017 और documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.
आपके टैबलेट या लैपटॉप का लाइट सेंसर आपके हाथ या आपकी छवि को कैप्चर कर सकता है
मैं हमेशा स्क्रीन की लाइट मैन्युअली एडजस्ट करता हूँ, और मुझे लगता है कि इसके पीछे एक अच्छा कारण है.
एंबिएंट लाइट सेंसर का उपयोग रोशनी की मात्रा को मापने और स्क्रीन की ब्राइटनेस को एडजस्ट करने के लिए किया जाता है. एंबिएंट लाइट सेंसर का उपयोग पासवर्ड और डेटा चोरी करने के लिए इमेज या कीस्ट्रोक्स कैप्चर करने में किया जा सकता है. एक समूह MIT शोधकर्ताओं का हाल ही में एक प्रूफ ऑफ कॉन्सेप्ट बनाया गया जिसमें एक एंड्रॉइड टैबलेट के एंबिएंट लाइट सेंसर द्वारा कैप्चर किए गए हैंड जेस्चर का उपयोग टच इंटरैक्शन को कैप्चर करने के लिए किया गया.
आपका माउस आपकी बातचीत सुन सकता है
यह तो बेहद असहनीय है! एक माउस में माइक्रोफोन या स्पीकर तक नहीं होता जिसे माइक्रोफोन में बदला जा सके और कुछ भी सुन सके. However, एक साइड चैनल अटैक के रूप में जाना जाता है “Mic-E-Mouse” जो एक हमलावर को आपके माउस के माध्यम से आपकी बातचीत सुनने में सक्षम बनाता है.
एक उच्च प्रदर्शन गेमिंग माउस (उच्च DPI) इसके ऑप्टिकल सेंसर द्वारा हैक किया जा सकता है, तो जब आप बात करते हैं, इन सेंसरों के साथ ध्वनि कंपन को मापा जा सकता है. माउस सेंसर से डेटा और मशीन लर्निंग एल्गोरिदम का उपयोग करके, सुरक्षा शोधकर्ता कंपन से समझने योग्य भाषण की पहचान कर सकते हैं.
साइड चैनल हमले एक प्रकार का भौतिक हमला है जो किसी डिवाइस द्वारा कोई क्रिया करते समय डिवाइस आउटपुट में बदलाव को मापता है. इस प्रकार का हमला आमतौर पर अधिक परिष्कृत होता है और कुछ विशेष संपत्तियों जैसे एन्क्रिप्शन की को लक्षित करता है. However, यदि किसी डिवाइस के लिए हमले की कोई विधि विकसित की जाती है, तो इसे अन्य समान डिवाइस पर विस्तृत करना और यहां तक कि इसे स्वचालित करना भी बहुत कठिन नहीं होगा.
मोशन सेंसर (जाइरोस्कोप) आपकी आवाज रिकॉर्ड करने के लिए उपयोग किया जा सकता है
Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.
Your hard disk drive (HDD) noise can be captured to steal sensitive data
Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. एयर गैप्ड डिवाइस के साथ, एक डिवाइस किसी भी नेटवर्क जैसे इंटरनेट से जुड़ा नहीं होता है और आमतौर पर इसे संवेदनशील सुविधाओं में रखा जाता है. एयर गैप्ड डिवाइस आवश्यक रूप से साइबर हमलों से सुरक्षित नहीं होते. इन हमलों का एक क्लासिक उदाहरण स्टक्सनेट है, जिसने ईरानी न्यूक्लियर सिस्टम्स को निशाना बनाया जो सभी एयर गैप्ड थे.
इस प्रकार के हमले में, एक हमलावर डिवाइस को मैलवेयर से संक्रमित करता है जो डिवाइस के काम करने के तरीके को बदल देता है. मैलवेयर को सिस्टम में किसी घुसपैठिए या अन्य तरीकों से डाला जा सकता है. डिवाइस एयर गैप्ड होता है, इसलिए मैलवेयर कुछ भी बाहर नहीं भेज सकता. However, यह डिवाइस को इस तरह काम करने पर मजबूर करता है कि ड्राइव आर्म विशेष पैटर्न में मूव करे. एक पास का स्मार्टफोन या डिवाइस जो एयर गैप्ड नहीं है, हार्ड डिस्क ड्राइव की ध्वनि को कैप्चर करने के लिए इस्तेमाल किया जा सकता है ताकि इसे डेटा में डिकोड किया जा सके जबकि इसे डिस्क पर लिखा या पढ़ा जा रहा हो, प्रभावी रूप से एयर गैप को हटा देना।.
आपका कंप्यूटर फैन आपका डेटा खतरे में डाल सकता है।
आपकी सिस्टम में एक SSD है और आप सस्ता और शोर वाला HDD इस्तेमाल नहीं करते।. तो अगर आपका डिवाइस एयर गैप्ड है।, तो संवेदनशील डेटा को बाहर नहीं निकाला जा सकता।. ठीक है! इज़राइली शोधकर्ताओं के एक और समूह ने आपके लिए एक तरीका इजाद किया।. हालांकि आपके SSD में HDD की तरह शोर पैदा करने के लिए घूमने वाला कोई आर्म नहीं है।, आपका कंप्यूटर फैन संवेदनशील डेटा को खतरे में डालने के लिए आवाज़ को कैप्चर करने में इस्तेमाल किया जा सकता है।. इस प्रकार के हमले में, मैलवेयर पहले एयर गैप्ड सिस्टम को संक्रमित करता है। (शायद किसी घुसपैठिए द्वारा एक सुरक्षित सुविधा में।), then the speed of the cooling fan will be changed in certain patterns. The sound can transmit the data to a nearby listening device.
WiFi signals can see through your walls
WiFi signals bounce off humans in a room. Researchers can see through walls to know how many people are in the room and identify individuals by movement and posture without needing any camera.
Post Disclaimer
The views, information, or opinions expressed are solely those of the author and do not necessarily represent those of his employer or the organizations with which he is affiliated.
The information contained in this post is for general information purposes only. The information is provided by Farhad Mofidi and while he strives to keep the information current and accurate, he does not make any representations or warranties of any kind, express or implied, regarding the completeness, accuracy, reliability, suitability or availability of the website. Farhad makes no representations or warranties. or any information, products or related graphics contained in any Post for any purpose.
Also, AI may be employed as a tool to provide suggestions and improve some of the contents or sentences. The ideas, thoughts, opinions, और अंतिम उत्पाद मौलिक हैं और लेखक द्वारा बनाए गए हैं.