პარანოიდული ან მომზადებული? ჯაშუშები თქვენს მაგიდაზე
ჩვეულებრივ ვიღებ კითხვებს იმის შესახებ, თუ რატომ მაქვს სტიკერი ატმოსფერული განათების სენსორებზე, ჩემს ლეპტოპებსა და ტელეფონზე. ზოგი ფიქრობს, რომ არ ვიცი განსხვავება სინათლის სენსორსა და კამერას შორის და ცდილობს ამიხსნას, რომ ეს არ არის კამერა. What they don’t know is that ambient light sensors can be used with machine learning methods to extract data like they are weak cameras.
I generally hear from people: “But we have nothing to hide!” Well, you have more to hide than you think, and your data can be combined with other data collected from you elsewhere to produce intelligence at a level you can’t even imagine possible. და ისინი, ვინც მონაცემებს აგროვებენ, არ არის აუცილებელად ადამიანები სწორი მიზნით. შენი მონაცემები կարող են სხვადასხვა საფრთხის მომწოდებლების მიერ შეგროვებულ იქნეს, AI-ის გამოყენებით ანალიზისთვის და სხვადასხვა მიზნების და ნაჭრისთვის გამოყენებისთვის.
კიბერუსაფრთხოების სფეროში, ჩვენ ვვარაუდობთ, რომ თუ შეტევის ტიპი შესაძლებელია და არსებობს შესაძლებლობა შეტევის შესასრულებლად, მაშინ შეიძლება არსებობდეს მოტივი ამ შეტევების შესასრულებლად. ჩვენ ვვარაუდობთ, რომ ისინი, ვისაც შეუძლია მონაცემების შეგროვება, ყოველთვის არ აქვთ კანონიერება ამისთვის. ჩვენ ასევე ვვარაუდობთ, რომ მონაცემის შეგროვება არ ხდება მხოლოდ ერთი მხარის ან ორგანიზაციის მხრიდან, რომლის მიერაც ძარცვავენ სისუსტეს.
ქვემოთ ჩამოთვლილია სხვა რამ, რაც შეიძლება გამოიყენონ შენი სადამოწმებლო სისტემისთვის, რაც ალბათ არ იცოდი, რომ მათი ასეთი ფუნქცია გაქვს.
შენი ტელევიზორის დინამიკი შეუძლია შენი მოსმენა
I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. However, based on a WikiLeaks release in 2017 and documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.
თქვენი ტაბლეტის ან ლეპტოპის სინათლის სენსორი შეუძლია თქვენს ხელის ან თქვენი გამოსახულების აღება
მე ყოველთვის ხელით ვაცვლი ეკრანის ნათებას, და მე მჯერა, რომ ამის კარგი მიზეზი მაქვს.
გარემოს სინათლის სენსორი გამოიყენება სინათლის რაოდენობის შესაზომად და ეკრანის ნათების შესასწორებლად. გარემოს სინათლის სენსორები შეიძლება გამოიყენონ გამოსახულებების ან კლავიატურის აკრეფის გასაღებად, რათა მოიპარონ პაროლები და მონაცემები. ჯგუფმა MIT-ის მკვლევართა ახლახან შექმნა კონცეფტუალური მაგალითი, სადაც ანდროიდ ტაბლეტის ხელის ჟესტები აღბეჭდილია გარემოს სინათლის სენსორით, რათა აღებეჭდეს შეხების ინტრაქციები.
თქვენი მაუსი შესაძლოა უსმინოს თქვენს საუბარს
ეს საშინელებაა! მაუზს არ აქვს მიკროფონი ან რათქმაუნდა სპიკერი, რომ მიკროფონად გადაიქცეს და რაიმესას უსმინოს. However, არსებობს გვერდითი არხის შეტევა, სახელად “Mic-E-Mouse” that enables an attacker to listen to your conversations through your mouse.
A high performance gaming mouse (high DPI) can be hijacked by its optical sensor, so when you talk, voice vibrations can be measured with these sensors. Using machine learning algorithms and data from mouse sensors, security researchers can identify intelligible speech from vibrations.
Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. However, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.
Motion sensors (gyroscope) can be used to record your voice
ახლა, როდესაც გავიგეთ, რომ თქვენი მაუსი შეიძლება გამოყენებულ იქნას თქვენი საუბრის ჩასაწერად, კარგია იცოდეთ, რომ მოძრაობის სენსორებიც შეიძლება გამოყენებულ იქნას გამოყენებულ იქნას იგივე მიზნით. ეს მნიშვნელოვანია, რადგან თითქმის ყველა თანამედროვე ჭკვიან მოწყობილობას, როგორიცაა ტელეფონები და ტაბლეტები, აქვს გიროსკოპი ან მოძრაობის სენსორი. სენსორი მოქმედებს როგორც ვიბრაციული მოწყობილობა, რაც მას შესანიშნავად აქცევს გვერდითი არხის შეტევებისთვის და ხმის აღსადგენად, როგორც ხმის ტალღებს შეუძლიათ წარმოქმნან პატარა ვიბრაციები.
თქვენი მყარი დისკი (HDD) ხმაური შეიძლება დაიჭიროს მგრძნობიარე მონაცემების მოსაპარად
ახლა, როდესაც ჩვენ გავიგეთ გვერდითი არხის შეტევების შესახებ, არსებობს შეტევის ტიპი სახელწოდებით DiskFiltration შემუშავებულია ისრაელის მკვლევარების ჯგუფის მიერ, რომელსაც შეუძლია მგრძნობიარე მონაცემების გადაღება მყარი დისკის მუშაობის ხმიდან. ამ ტიპის შეტევა დახვეწილია და მიზნად ისახავს მოწყობილობებს, რომლებსაც აქვთ ჰაერის უფსკრული. ჰაერით გაწყვეტილი მოწყობილობებით, მოწყობილობა არ არის დაკავშირებული რომელიმე ქსელთან, მაგალითად ინტერნეტთან და ჩვეულებრივ ინახებება სენსიტიურ ობიექტებში. ჰაერით გაწყვეტილი მოწყობილობები არ არიან აუცილებლად კიბერ შეტევებისგან დაცულები. ამ შეტევების კლასიკური მაგალითია Stuxnet, რომელიც მიზნად ისახავდა ირანული ნუკლეური სისტემებს, რომლებიც ყველანი ჰაერით გაწყვეტილი იყვნენ.
ეს ტიპის შეტევის დროს, თავდამსხმელი ატარებს მოწყობილობაში მავნე პროგრამას, რომელიც შეიცავს ფუნქციონირების ცვლილებებს. მავნე პროგრამა შეიძლება შემოიტანოს სისტემაში გამტაცებელმა ან სხვა მეთოდებით. მოწყობილობა ჰაერით გაწყვეტილია, მავნე პროგრამა ვერ გადაგზავნის არაფერს გარეთ. However, ეს ხდის მოწყობილობას ფუნქციონირებას გარკვეულ წესში ისე, რომ მძღოლის მკლავი გადაადგილდეს გარკვეულ მოდელებში. თანამგზავრი სმარტფონი ან მოწყობილობა, რომელიც არაა ჰაერივით განცალკევებული, შეიძლება გამოიყენოთ მყარი დისკის ხმა მის დასაკოდირებლად და მონაცემების წამახალისებლად, როდესაც იგი წერია ან იკითხება დისკზე, ფაქტობრივად ჰაერით განცალკევებას ამოღებს.
თქვენი კომპიუტერის ვენტილატორი შეგიძლიათ compromise თქვენს მონაცემებს
თქვენს სისტემაში გაქვთ SSD და არ იყენებთ იაფ და ხმაურიან HDD-ს. так რომ თუ თქვენი მოწყობილობა ჰაერივით განცალკევებულია, მოსაცინებელი მონაცემები ვერ გამოიწერება. Well! მოწვეული ჯგუფი ისრაელის მკვლევარებმა აღმოჩინეს მეთოდი თქვენთვის. მიუხედავად იმისა, რომ თქვენს SSD-ს არ აქვს მკლავი, რომ იყოს ხმაური, როგორც HDD-ზე, თქვენი კომპიუტერის ვენტილატორი შეიძლება გამოყენებულ იქნას მონაცემების compromise-ის მოსაპოვებლად ჰაერით განცალკევებული კომპიუტერიდან. ეს ტიპის შეტევის დროს, მავრცელება პირველად ინფიცირებს ჰაერით განცალკევებულ სისტემას (შესაძლოა შეჭრილი პირის მიერ დაცული ობიექტში), შემდეგ გაცივების რეჟიმის სიჩქარე შეიცვლება გარკვეულ ნიმუშებში. ხმოვანი სიგნალი შეუძლია მონაცემების გადაცემა ახლომდებარე მოსმენის მოწყობილობაზე.
WiFi სიგნალები ხედავენ შენახულ კედლებშიც
WiFi სიგნალები ოთახში მყოფ ადამიანებზე აირეკლება. მკვლევრები შეუძლიათ ნახვა კედლების მიღმა იმის გასაგებად, რამდენი ადამიანი არის ოთახში და ინდივიდების იდენტიფიცირება მოძრაობისა და სხეულის პოზის მიხედვით, კამერის საჭიროების გარეშე.
პოსტზე ინფორმაცია
მიმართულებები, მონაცემები, or opinions expressed are solely those of the author and do not necessarily represent those of his employer or the organizations with which he is affiliated.
The information contained in this post is for general information purposes only. The information is provided by Farhad Mofidi and while he strives to keep the information current and accurate, he does not make any representations or warranties of any kind, express or implied, regarding the completeness, accuracy, reliability, suitability or availability of the website. Farhad makes no representations or warranties. or any information, products or related graphics contained in any Post for any purpose.
Also, AI may be employed as a tool to provide suggestions and improve some of the contents or sentences. The ideas, thoughts, opinions, and final products are original and human-made by the author.