Paranoiás vagy felkészült? A kémek az asztalodon

Általában azt kérdezik tőlem, miért van matrica az ambient fényérzékelőn a laptopjaimon és a telefonomon. Néhányan azt hiszik, nem tudom megkülönböztetni a fényérzékelőt a kamerától, és megpróbálják elmagyarázni, hogy ez nem kamera. Amit nem tudnak, az az, hogy a környezeti fényérzékelők gépi tanulási módszerekkel használhatók adatok kinyerésére, mintha gyenge kamerák lennének.

Általában azt hallom az emberektől: “De nincs rejtegetnivalónk!” Nos, többet rejtegetsz, mint gondolnád, és az adataid kombinálhatók más, rólad máshol gyűjtött adatokkal, hogy olyan szintű információt állítsanak elő, amiről el sem tudod képzelni, hogy lehetséges. És azok, akik gyűjtik az adatokat, nem feltétlenül jó szándékúak. Az adataidat különböző fenyegető szereplők gyűjthetik, hogy mesterséges intelligenciával elemezzék és különböző célokra, szándékokra használják fel.

A kiberbiztonságban, feltételezzük, hogy ha egy támadás típusa lehetséges és van rá lehetőség, hogy végrehajtsák, akkor lehet indíték az ilyen támadások végrehajtására. We do not assume that those who can collect the data always have legitimate cause to collect that data. We also do not assume only a single party or entity exploit a vulnerability to collects that data.

Below is a list of other things that can be used to spy on you that you probably don’t know have such capabilities.

Your TV speaker can listen to you

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. Azonban, based on a WikiLeaks release in 2017 and documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. Még egy hamis kikapcsolt módot is kifejlesztettek, hogy látszólag a tévé ki legyen kapcsolva, amikor összegyűjtik ezeket a beszélgetéseket. Ha azt gondolod, hogy a tévéd esetleg hallgatja a beszélgetésedet, jobb, ha kihúzod, amikor nem használod. Ez némi energiát is megtakarít, mert a csatlakoztatott eszközök még használaton kívül is fogyaszthatnak áramot.

A táblagéped vagy laptopod fényérzékelője képes lehet elkapni a kezed vagy a képed

Én mindig manuálisan állítom a képernyő fényét, és azt hiszem, jó okom van erre.

A környezeti fényérzékelőt a fény mennyiségének mérésére és a képernyő fényerejének beállítására használják. A környezeti fényérzékelők képek vagy billentyűleütések rögzítésére is használhatók a jelszavak és adatok ellopásához. Egy csoport az MIT kutatói nemrég létrehoztunk egy koncepcióbizonyítást egy Android tablet kézmozdulataival, amelyeket a környezeti fényérzékelő rögzített, hogy rögzítsük az érintéseket rögzíteni.

Az egéred hallgathatja a beszélgetésedet

Ez felháborító! Az egérnek nincs mikrofonja vagy hangszórója, amit mikrofonná alakíthatnának, hogy bármit hallgasson. Azonban, van egy mellékcsatorna támadás, amit úgy ismernek “Mic-E-Mouse” amely lehetővé teszi, hogy a támadó az egerén keresztül hallgassa a beszélgetéseit.

Egy nagy teljesítményű gaming egér (magas DPI) az optikai érzékelője eltérítheti, így amikor beszélsz, ezekkel az érzékelőkkel a hangrezgések mérhetők. gépi tanulási algoritmusok és egérérzékelők adatai segítségével, a biztonsági kutatók képesek felismerni a érthető beszédet rezgésekből a rezgésekről.

Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. Azonban, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.

Motion sensors (gyroscope) can be used to record your voice

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. With air gapped devices, a device is not connected to any network like the internet and is usually kept at sensitive facilities. Air gapped devices are not necessarily immune to cyber attacks. A classical example of these attacks is Stuxnet which targeted Iranian nuclear systems that were all air gapped.

Ebben a típusú támadásban, a támadó rosszindulatú szoftverrel fertőzi meg az eszközt, amely megváltoztatja az eszköz működését. A rosszindulatú szoftvert egy behatoló juttathatja a rendszerbe vagy más módszerekkel. Az eszköz levegőgapolt (air gapped),, tehát a rosszindulatú szoftver nem tud semmit kimenetesen továbbítani. Azonban, Az eszköz a meghatározott módon működik, így a meghajtó kar bizonyos mintákban mozog. Egy közeli okostelefon vagy nem levegőgapolt eszköz felhasználható a merevlemez hangjának rögzítésére, hogy az írás vagy olvasás közben visszafejtsék az adatokat, hatékonyan megszüntetve a levegő-gapot.

A számítógéped ventilátora veszélyeztetheti az adataidat

A rendszeredben SSD van, és nem használsz olcsó, zajos HDD-t. Tehát ha az eszközöd levegőgapolt,, akkor érzékeny adatok nem juthatnak ki. Nos! Another group of Israeli researchers invented a method for you. Although your SSD doesn’t have an arm to rotate to make noise like with an HDD, your computer fan can be used to capture sound to compromise sensitive data from your air gapped computer. Ebben a típusú támadásban, malware first infects the air gapped system (perhaps by an intruder to a secured facility), then the speed of the cooling fan will be changed in certain patterns. The sound can transmit the data to a nearby listening device.

WiFi signals can see through your walls

WiFi signals bounce off humans in a room. Researchers can see through walls to know how many people are in the room and identify individuals by movement and posture without needing any camera.