Paranoico o Preparato? Le spie sulla tua scrivania

Di solito ricevo domande sul perché ho un adesivo sui sensori di luce ambientale dei miei laptop e del mio telefono. Alcuni pensano che non sappia la differenza tra un sensore di luce e una fotocamera e cercano di spiegarmi che questo non è una fotocamera. Quello che non sanno è che i sensori di luce ambientale possono essere usati con metodi di apprendimento automatico per estrarre dati come se fossero fotocamere deboli.

In genere sento dalle persone: “Ma non abbiamo nulla da nascondere!” Beh, hai più da nascondere di quanto pensi, e i tuoi dati possono essere combinati con altri dati raccolti su di te altrove per produrre informazioni a un livello che non puoi nemmeno immaginare. E chi raccoglie i dati non è necessariamente chi ha buone intenzioni. I tuoi dati possono essere raccolti da diversi attori minacciosi per essere analizzati tramite l'IA e utilizzati per diversi scopi e intenzioni.

Nella cybersecurity, supponiamo che se un tipo di attacco è possibile e c'è l'opportunità di eseguirlo, allora ci potrebbe essere un motivo per effettuare tali attacchi. Non supponiamo che chi può raccogliere i dati abbia sempre una causa legittima per farlo. Non supponiamo nemmeno che solo una singola parte o entità sfrutti una vulnerabilità per raccogliere quei dati.

Di seguito è riportato un elenco di altre cose che possono essere usate per spiarti e di cui probabilmente non sai che abbiano tali capacità.

L'altoparlante del tuo TV può ascoltarti

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. However, based on a WikiLeaks release in 2017 and documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.

Il sensore di luce del tuo tablet o laptop può catturare la tua mano o la tua immagine

Regolo sempre manualmente la luminosità dello schermo, E credo di avere una buona ragione per farlo.

Il sensore di luce ambientale viene utilizzato per misurare la quantità di luce e per regolare la luminosità dello schermo. I sensori di luce ambientale possono essere utilizzati per catturare immagini o sequenze di tasti per rubare password e dati. Un gruppo di ricercatori del MIT ha recentemente creato una prova di concetto usando i gesti delle mani catturati dal sensore di luce ambientale di un tablet Android per rilevare le interazioni tattili.

Il tuo mouse potrebbe ascoltare la tua conversazione

Questa è davvero esagerata! Un mouse non ha né un microfono né un altoparlante che possa essere trasformato in microfono per ascoltare qualcosa. However, esiste un attacco side-channel noto come “Mic-E-Mouse” that enables an attacker to listen to your conversations through your mouse.

A high performance gaming mouse (high DPI) can be hijacked by its optical sensor, so when you talk, voice vibrations can be measured with these sensors. Using machine learning algorithms and data from mouse sensors, security researchers can identify intelligible speech from vibrations.

Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. However, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.

Motion sensors (gyroscope) can be used to record your voice

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. Con i dispositivi isolati dalla rete, un dispositivo non è connesso a nessuna rete come Internet e di solito è conservato in strutture sensibili. I dispositivi isolati dalla rete non sono necessariamente immuni agli attacchi informatici. Un esempio classico di questi attacchi è Stuxnet, che prendeva di mira i sistemi nucleari iraniani, tutti isolati dalla rete.

In questo tipo di attacco, un aggressore infetta il dispositivo con un malware che modifica il funzionamento del dispositivo. Il malware può essere introdotto nel sistema da un intruso o tramite altri metodi. Il dispositivo è isolato dalla rete, quindi il malware non può inviare nulla all'esterno. However, fa funzionare il dispositivo in un certo modo, così che il braccio del drive si muova secondo schemi specifici. Uno smartphone o dispositivo vicino che non sia isolato dalla rete può essere utilizzato per catturare il suono del disco rigido e decodificarlo di nuovo in dati mentre viene scritto o letto sul disco, rimuovendo efficacemente il gap di sicurezza.

La ventola del tuo computer può compromettere i tuoi dati

Hai un SSD nel tuo sistema e non usi un HDD economico e rumoroso. Quindi se il tuo dispositivo è isolato dalla rete, i dati sensibili non possono essere esfiltrati. Beh! Un altro gruppo di ricercatori israeliani ha inventato un metodo per te. Anche se il tuo SSD non ha un braccio che ruota per fare rumore come un HDD, la ventola del tuo computer può essere utilizzata per catturare il suono per compromettere i dati sensibili dal tuo computer isolato. In questo tipo di attacco, Il malware prima infetta il sistema isolato (forse da un intruso in una struttura protetta), poi la velocità della ventola di raffreddamento verrà cambiata in determinati schemi. Il suono può trasmettere i dati a un dispositivo di ascolto vicino.

I segnali WiFi possono vedere attraverso le tue pareti

I segnali WiFi rimbalzano sugli esseri umani in una stanza. I ricercatori possono vedere attraverso le pareti per sapere quante persone ci sono nella stanza e identificare gli individui tramite i movimenti e la postura senza aver bisogno di alcuna telecamera.