Paranoičan ili pripremljen? Špijuni na vašem stolu
Obično dobivam pitanja zašto imam naljepnicu na senzorima ambijentalnog svjetla na svojim prijenosnim računalima i telefonu. Neki misle da ne znam razliku između senzora svjetla i kamere i pokušavaju mi objasniti da ovo nije kamera. Ono što oni ne znaju jest da se senzori ambijentalnog svjetla mogu koristiti s metodama strojnog učenja za izvlačenje podataka kao da su slabi fotoaparati.
Obično čujem od ljudi: “Ali mi nemamo što skrivati!” Pa, imate više toga za skrivati nego što mislite, i vaši se podaci mogu kombinirati s drugim podacima prikupljenim o vama drugdje kako bi se stvorila inteligencija na razini koju ne možete ni zamisliti. A oni koji prikupljaju podatke nisu nužno oni s ispravnim namjerama. Vaši podaci mogu biti prikupljeni od strane različitih prijetnji kako bi se analizirali pomoću umjetne inteligencije i korišteni u različite svrhe i namjere.
U kibernetičkoj sigurnosti, pretpostavljamo da ako je neka vrsta napada moguća i postoji prilika za izvršenje napada, onda bi moglo postojati i motiv za izvođenje tih napada. We do not assume that those who can collect the data always have legitimate cause to collect that data. We also do not assume only a single party or entity exploit a vulnerability to collects that data.
Below is a list of other things that can be used to spy on you that you probably don’t know have such capabilities.
Your TV speaker can listen to you
I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. Međutim, based on a WikiLeaks release in 2017 i documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. Čak su razvili lažni način isključivanja kako bi pokazali da je TV isključen dok sakupljaju te razgovore. Ako mislite da vaš TV možda sluša vaš razgovor, bolje ga je isključiti iz struje kada se ne koristi. Također vam štedi energiju jer priključeni uređaji čak i kada se ne koriste mogu trošiti struju.
Senzor svjetla na vašem tabletu ili laptopu može uhvatiti vašu ruku ili sliku
Uvijek ručno podešavam osvjetljenje ekrana, i vjerujem da za to imam dobar razlog.
Senzor ambijentalnog svjetla koristi se za mjerenje količine svjetla i prilagođavanje svjetline ekrana. Senzori ambijentalnog svjetla mogu se koristiti za snimanje slika ili tipkanja kako bi se ukrali lozinke i podaci. Skupina istraživača s MIT-a nedavno sam stvorio dokaz koncepta koristeći geste ruku Android tableta snimljene senzorom ambijentalnog svjetla za snimanje dodirnih interakcija.
Vaš miš može slušati vaš razgovor
Ovaj je nevjerojatan! Miš nema mikrofon niti zvučnik koji bi se pretvorio u mikrofon za slušanje bilo čega. Međutim, Postoji napad na bočni kanal poznat kao “Mic-E-Mouse” koji omogućuje napadaču da sluša vaše razgovore putem miša.
visokoučinkoviti gaming miš (visoki DPI) može biti preuzet njegovim optičkim senzorom, tako da kada govorite, glasovne vibracije mogu se mjeriti ovim senzorima. koristeći algoritme strojnog učenja i podatke sa senzora miša, sigurnosni istraživači mogu prepoznati razumljiv govor iz vibracija.
Napadi bočne kanale su vrsta fizičkog napada koji mjeri promjene u izlazu uređaja dok uređaj izvodi neku radnju. Ova vrsta napada obično je sofisticiranija i cilja određene resurse, poput ključeva za enkripciju. Međutim, Ako se metoda napada razvije za određene vrste uređaja, neće biti preteško proširiti je na druge slične uređaje pa čak i automatizirati.
Senzori pokreta (žiroskop) mogu se koristiti za snimanje vašeg glasa
Sada kada smo naučili da se vaš miš može koristiti za snimanje razgovora, dobro je znati da se senzori pokreta također mogu koristiti za istu svrhu. Ovo je važno jer gotovo svi moderni pametni uređaji poput telefona i tableta imaju žiroskop ili senzor pokreta. Senzor djeluje kao vibrirajući uređaj, što ga čini savršenim za napade bočnih kanala i hvatanje glasa, jer zvučni valovi mogu proizvesti sitne vibracije.
vaš tvrdi disk (HDD) šum se može snimiti radi krađe osjetljivih podataka
Sada kada smo saznali za napade bočnih kanala, postoji vrsta napada nazvana DiskFiltration razvijena od strane grupe izraelskih istraživača koja može uhvatiti osjetljive podatke iz zvuka rada tvrdog diska. Ova vrsta napada je sofisticirana i usmjerena je na uređaje s zračnim razmakom. S uređajima bez zračne udaljenosti, uređaj nije povezan ni na jednu mrežu poput interneta i obično se čuva na osjetljivim objektima. Uređaji bez zračnog razmaka nisu nužno imuni na kibernetičke napade. Klasičan primjer ovih napada je Stuxnet koji je ciljao iranske nuklearne sustave koji su svi bili zračno izolirani.
U ovom tipu napada, napadač inficira uređaj zlonamjernim softverom koji mijenja način rada uređaja. Zlonamjerni softver može biti uveden u sustav od strane upadača ili putem drugih metoda. Uređaj je izoliran od mreže (air gapped), tako da zlonamjerni softver ne može ništa poslati van. Međutim, on prisiljava uređaj da radi na određeni način tako da se ruka diska pomiče u određenim obrascima. U blizini se može koristiti pametni telefon ili uređaj koji nije izoliran da zabilježi zvuk tvrdog diska kako bi ga dekodirao natrag u podatke dok se zapisuje ili čita na disku, što učinkovito uklanja izolaciju.
Ventilator vašeg računala može ugroziti vaše podatke
Imate SSD u sustavu i ne koristite jeftini i bučni HDD. Dakle, ako je vaš uređaj izoliran od mreže (air gapped), tada se osjetljivi podaci ne mogu izvući. Pa! Još jedna skupina izraelskih istraživača izumila je metodu za vas. Iako vaš SSD nema ruku koja se okreće da proizvodi zvuk kao kod HDD-a, vaš računalni ventilator može se koristiti za snimanje zvuka kako bi se kompromitirali osjetljivi podaci s vašeg računala odvojeno od mreže. U ovom tipu napada, malware prvo inficira sustav odvojen od mreže (možda od strane uljeza u zaštićenom objektu), zatim se brzina hlađenja ventilatora mijenja u određenim obrascima. Zvuk može prenijeti podatke na obližnji uređaj za preslušavanje.
WiFi signali mogu proći kroz vaše zidove
WiFi signali odbijaju se od ljudi u sobi. Istraživači mogu vidjeti kroz zidove kako bi znali koliko ljudi se nalazi u sobi i identificirali pojedince prema pokretu i držanju bez potrebe za kamerom.
Ograda nakon objave
Mišljenja, informacije, ili su mišljenja izražena isključivo autorova i ne predstavljaju nužno stavove njegovog poslodavca ili organizacija s kojima je povezan.
Informacije sadržane u ovom postu služe samo u svrhu općih informacija. Informacije pruža Farhad Mofidi i iako se trudi održavati informacije ažurnima i točnima, ne daje nikakve izjave ili jamstva bilo koje vrste, izričita ili implicirana, u pogledu cjelovitosti, točnosti, pouzdanosti, prikladnosti ili dostupnosti web stranice. Farhad ne daje nikakve izjave niti jamstva. niti o bilo kojoj informaciji, proizvodi ili povezane grafike sadržane u bilo kojem objavi u bilo koju svrhu.
Također, AI se može koristiti kao alat za pružanje prijedloga i poboljšanje dijelova sadržaja ili rečenica. Ideje, misli, mišljenja, i konačni proizvodi su originalni i izrađeni od strane autora.