Paranoid atau Disiapkan? Mata-mata di meja Anda
Saya biasanya menerima pertanyaan tentang mengapa saya memiliki stiker pada sensor cahaya sekitar laptop dan ponsel saya. Beberapa berpikir saya tidak tahu perbedaan antara sensor cahaya dan kamera dan mencoba menjelaskan kepada saya bahwa ini bukan kamera. Apa yang tidak mereka ketahui adalah bahwa sensor cahaya ambient dapat digunakan dengan metode pembelajaran mesin untuk mengekstrak data seperti layaknya kamera lemah.
Saya biasanya mendengar dari orang-orang: “Tapi kami tidak memiliki apa pun untuk disembunyikan!” Yah, kamu memiliki lebih banyak yang disembunyikan daripada yang kamu kira, dan data kamu dapat digabungkan dengan data lain yang dikumpulkan dari kamu di tempat lain untuk menghasilkan intelijen pada tingkat yang bahkan tidak bisa kamu bayangkan. Dan mereka yang mengumpulkan data tidak selalu memiliki niat yang benar. Data kamu dapat dikumpulkan oleh berbagai aktor ancaman untuk dianalisis menggunakan AI dan digunakan untuk berbagai tujuan dan niat.
Dalam keamanan siber, kami mengasumsikan bahwa jika suatu jenis serangan mungkin terjadi dan ada kesempatan untuk melakukan serangan, maka mungkin ada motif untuk melakukan serangan tersebut. Kami tidak berasumsi bahwa mereka yang dapat mengumpulkan data selalu memiliki alasan yang sah untuk mengumpulkan data tersebut. Kami juga tidak berasumsi hanya satu pihak atau entitas yang mengeksploitasi kerentanan untuk mengumpulkan data tersebut.
Di bawah ini adalah daftar hal lain yang dapat digunakan untuk memata-matai Anda yang mungkin tidak Anda ketahui memiliki kemampuan tersebut.
Speaker TV Anda bisa mendengarkan Anda
Saya salah satu dari mereka yang biasanya memilih model TV tanpa mikrofon atau kamera sebelum saya perlu melepas perangkat tersebut secara fisik. Saya juga memiliki firewall rumah dan jaringan internal yang aman, tetapi saya telah belajar selama bertahun-tahun untuk tidak hanya mengandalkan kontrol logis. Namun, berdasarkan rilis WikiLeaks dalam 2017 dan dokumen dari 2014, CIA (dalam kerja sama dengan MI5) mengubah speaker pada model TV tertentu menjadi mikrofon untuk mengumpulkan data. Mereka bahkan mengembangkan mode mati palsu untuk menunjukkan bahwa TV mati ketika mereka mengumpulkan percakapan tersebut. Jika Anda berpikir TV Anda mungkin mendengarkan percakapan Anda, lebih baik mencabutnya saat tidak digunakan. Ini juga menghemat energi karena perangkat yang terhubung tetap bisa menggunakan listrik meski tidak digunakan.
Sensor cahaya di tablet atau laptop Anda dapat menangkap tangan atau gambar Anda
Saya selalu menyesuaikan cahaya layar secara manual, dan saya percaya saya memiliki alasan yang baik untuk itu.
Sensor cahaya ambient digunakan untuk mengukur jumlah cahaya dan menyesuaikan kecerahan layar. Sensor cahaya ambient dapat digunakan untuk menangkap gambar atau penekanan tombol untuk mencuri kata sandi dan data. Sebuah kelompok peneliti MIT baru-baru ini membuat bukti konsep dengan menggunakan gerakan tangan tablet Android yang ditangkap oleh sensor cahaya sekitar untuk menangkap interaksi sentuhan.
Mouse Anda mungkin mendengarkan percakapan Anda
Yang ini keterlaluan! Mouse tidak memiliki mikrofon atau bahkan speaker untuk diubah menjadi mikrofon untuk mendengarkan apa pun. Namun, ada serangan saluran samping yang dikenal sebagai “Mic-E-Mouse” yang memungkinkan penyerang mendengarkan percakapan Anda melalui mouse Anda.
Mouse gaming berkinerja tinggi (DPI tinggi) dapat dibajak oleh sensor optiknya, jadi ketika Anda berbicara, getaran suara dapat diukur dengan sensor ini. Menggunakan algoritme pembelajaran mesin dan data dari sensor mouse, Peneliti keamanan dapat mengidentifikasi ucapan yang dapat dipahami dari getaran.
Serangan saluran samping adalah jenis serangan fisik yang mengukur perubahan pada output perangkat saat perangkat melakukan suatu aksi. Jenis serangan ini biasanya lebih canggih dan menargetkan aset tertentu seperti kunci enkripsi. Namun, Jika metode serangan dikembangkan untuk jenis perangkat tertentu, tidak akan terlalu sulit untuk mengembangkannya ke perangkat serupa lainnya dan bahkan mengotomatiskannya.
Sensor gerak (giroskop) dapat digunakan untuk merekam suaramu
Sekarang kita telah mengetahui bahwa mouse-mu dapat digunakan untuk merekam pembicaraanmu, baik untuk diketahui bahwa sensor gerak juga dapat digunakan untuk tujuan yang sama. Ini penting karena hampir semua perangkat pintar modern seperti ponsel dan tablet memiliki giroskop atau sensor gerak. Sensor ini berfungsi sebagai perangkat yang bergetar, membuatnya sempurna untuk serangan saluran samping dan untuk menangkap suara, karena gelombang suara dapat menghasilkan getaran kecil.
Drive hard disk Anda (HDD) kebisingan dapat ditangkap untuk mencuri data sensitif
Sekarang kita telah belajar tentang serangan saluran samping, ada jenis serangan yang disebut Penyaringan Disk dikembangkan oleh sekelompok peneliti Israel yang dapat menangkap data sensitif dari suara hard disk drive yang bekerja. Jenis serangan ini canggih dan ditujukan pada perangkat dengan celah udara. Dengan perangkat celah udara, perangkat tidak terhubung ke jaringan apa pun seperti internet dan biasanya disimpan di fasilitas sensitif. Perangkat celah udara belum tentu kebal terhadap serangan siber. Contoh klasik dari serangan ini adalah Stuxnet yang menargetkan sistem nuklir Iran yang semuanya celah udara.
Dalam jenis serangan ini, penyerang menginfeksi perangkat dengan malware yang mengubah cara perangkat beroperasi. Malware dapat diperkenalkan ke sistem oleh penyusup atau melalui metode lain. Perangkat tersebut diputus dari jaringan, sehingga malware tidak dapat mengirim apapun ke luar. Namun, malware membuat perangkat beroperasi dengan cara tertentu sehingga lengan drive bergerak dalam pola-pola tertentu. Smartphone atau perangkat terdekat yang tidak diputus dari jaringan dapat digunakan untuk menangkap suara hard disk drive dan mengubahnya kembali menjadi data saat data tersebut ditulis atau dibaca di disk, secara efektif menghilangkan pemutusan jaringan.
Kipas komputer Anda dapat mengancam data Anda
Anda memiliki SSD di sistem Anda dan tidak menggunakan HDD yang murah dan berisik. Jadi jika perangkat Anda diputus dari jaringan, maka data sensitif tidak dapat dicuri. Yah! Kelompok peneliti Israel lainnya menemukan sebuah metode untuk Anda. Meskipun SSD Anda tidak memiliki lengan untuk berputar dan menghasilkan suara seperti HDD, kipas komputer Anda bisa digunakan untuk menangkap suara guna membocorkan data sensitif dari komputer yang terisolasi (air gapped). Dalam jenis serangan ini, malware pertama-tama menginfeksi sistem yang terisolasi (mungkin oleh penyusup ke fasilitas yang aman), kemudian kecepatan kipas pendingin akan diubah dalam pola tertentu. Suara tersebut dapat mentransmisikan data ke perangkat pendengar yang berdekatan.
Sinyal WiFi bisa menembus dinding Anda
Sinyal WiFi memantul dari manusia di dalam ruangan. Peneliti bisa melihat melalui dinding untuk mengetahui berapa banyak orang di ruangan dan mengidentifikasi individu berdasarkan gerakan dan postur tanpa memerlukan kamera.
Penafian Post
Pandangan, informasi, atau opini yang diungkapkan sepenuhnya merupakan milik penulis dan tidak selalu mewakili pandangan majikannya atau organisasi tempat ia berafiliasi.
Informasi yang terkandung dalam posting ini hanya untuk tujuan informasi umum. Informasi ini disediakan oleh Farhad Mofidi dan meskipun dia berupaya menjaga informasi tetap mutakhir dan akurat, dia tidak membuat pernyataan atau jaminan dalam bentuk apapun, langsung atau tersirat, mengenai kelengkapan, ketepatan, keandalan, kesesuaian atau ketersediaan situs web. Farhad tidak membuat pernyataan atau jaminan. atau informasi apapun, produk atau grafik terkait yang terdapat dalam setiap Post untuk tujuan apapun.
Selain itu, AI dapat digunakan sebagai alat untuk memberikan saran dan meningkatkan beberapa isi atau kalimat. Ide-ide, pikiran, pendapat, dan produk akhir adalah asli dan dibuat oleh manusia oleh penulis.