Paranoīds vai sagatavots? Spiegi uz jūsu galda

Es parasti saņemu jautājumus par to, kāpēc man ir uzlīme uz apkārtējās gaismas sensoriem maniem klēpjdatoriem un tālruni. Daži domā, ka es nezinu atšķirību starp gaismas sensoru un kameru, un mēģina man paskaidrot, ka tā nav kamera. Ko viņi nezina, ir tas, ka apkārtējās gaismas sensori var tikt izmantoti ar mašīnmācīšanās metodēm, lai iegūtu datus tā, it kā tie būtu vāji kameru sensori.

Parasti dzirdu no cilvēkiem: “Bet mums nav ko slēpt!” Nu, tev ir vairāk ko slēpt, nekā tu domā, un tavi dati var tikt apvienoti ar citiem datiem, kas tiek vākti par tevi citur, lai radītu izlūkošanu līmenī, ko tu pat nespēj iedomāties. Un tie, kas vāc datus, ne vienmēr rīkojas ar pareizām nolūkiem. Tavi dati var tikt vākti dažādu draudu aktoru, lai analizētu ar mākslīgā intelekta palīdzību un izmantotu dažādiem mērķiem un nodomiem.

Kiberrezilientībā, mēs pieņemam, ka, ja kāda veida uzbrukums ir iespējams un pastāv iespēja veikt uzbrukumu, tad varētu pastāvēt arī motīvs veikt šos uzbrukumus. Mēs neuzņemamies, ka tie, kuri var savākt datus, vienmēr rīkojas ar likumīgu pamatu, lai šos datus savāktu. Mēs arī neuzņemamies, ka tikai viena puse vai vienība izmanto ievainojamību, lai savāktu šos datus.

Zemāk ir saraksts ar citām lietām, kas var tikt izmantotas, lai jūs spiestu, par kurām jūs, iespējams, nezināt, ka tās ir spējīgas to darīt.

Jūsu televizora skaļrunis var jūs klausīties

Es esmu viens no tiem, kuri parasti izvēlas TV modeli bez mikrofona vai kameras, pirms man nepieciešams fiziski noņemt šīs ierīces. Man arī ir mājas ugunsmūris un droša iekšējā tīkla infrastruktūra, bet es esmu iemācījies gadu gaitā nepaļauties tikai uz loģiskiem kontroles mehānismiem. Tomēr, pamatojoties uz WikiLeaks publikāciju 2017 un dokumentiem no 2014, CİA (sadarbībā ar MI5) savērsti skaļruņi noteiktos TV modeļos par mikrofoniem datu vākšanai. Viņi pat izstrādāja viltotu izslēgšanas režīmu, lai parādītu, ka TV ir izslēgts, kad viņi savāc šīs sarunas. Ja tev liekas, ka tavs TV var klausīties tavu sarunu, labāk to atvienot, kad neizmanto. Tas arī taupa enerģiju, jo pievienotas ierīces pat, ja tās netiek izmantotas, var patērēt elektrību.

Tava planšetdatora vai klēpjdatora gaismas sensors var uztvert tavu roku vai tavu attēlu

Es vienmēr manuāli regulēju ekrāna apgaismojumu, un es ticu, ka man tam ir labs iemesls.

Apgaismojuma sensors tiek izmantots, lai mērītu gaismas daudzumu un pielāgotu ekrāna spilgtumu. Apgaismojuma sensori var tikt izmantoti attēlu vai tastatūras taustiņu uztveršanai, lai nozagtu paroles un datus. Viens no grupas MIT pētnieki nesen izveidoja koncepcijas pierādījumu, izmantojot Android planšetdatora roku žestus, ko uztver apkārtējās gaismas sensors, lai uztvertu skārienjutīgu mijiedarbību.

Jūsu pele var klausīties jūsu sarunu

Šis ir nežēlīgs! Pelei nav mikrofona vai pat skaļruņa, ko pārvērst par mikrofonu, lai kaut ko klausītos. Tomēr, Ir sānu kanāla uzbrukums, kas pazīstams kā “Mic-E-Mouse” kas ļauj uzbrucējam klausīties jūsu sarunas, izmantojot peli.

Augstas veiktspējas spēļu pele (augsts DPI) to var nolaupīt tās optiskais sensors, tātad, kad jūs runājat, balss vibrācijas var izmērīt ar šiem sensoriem. izmantojot mašīnmācīšanās algoritmus un peles sensoru datus, drošības pētnieki var identificēt saprotamu runu no vibrācijām.

Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. Tomēr, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.

Motion sensors (gyroscope) can be used to record your voice

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, padarot to ideāli piemērotu sānu kanālu uzbrukumiem un balss uztveršanai, jo skaņas viļņi var radīt sīkas vibrācijas.

Jūsu cietais disks (HDD) troksni var uztvert, lai nozagtu sensitīvus datus

Tagad, kad mēs esam uzzinājuši par sānu kanālu uzbrukumiem, ir uzbrukuma veids, ko sauc par DiskFiltration izstrādājusi Izraēlas pētnieku grupa, kas var uztvert sensitīvus datus no cietā diska skaņas. Šāda veida uzbrukums ir sarežģīts un vērsts uz ierīcēm ar gaisa spraugu. Ar gaisa spraugas ierīcēm, Ierīce nav savienota ar nevienu tīklu, piemēram, internetu, un parasti tiek glabāta sensitīvos objektos. Ierīces ar gaisa spraugām ne vienmēr ir imūnas pret kiberuzbrukumiem. Klasisks šo uzbrukumu piemērs ir Stuxnet, kas bija vērsts pret Irānas kodolsistēmām, kuras visas bija ar gaisa spraugām.

Šāda veida uzbrukumā, uzbrucējs inficē ierīci ar ļaunprātīgu programmatūru, kas maina ierīces darbību. Ļaunprātīgā programmatūra sistēmā var nonākt nolaupītāja vai citu metožu dēļ. Ierīce ir atdalīta no tīkla (air gapped), tādēļ ļaunprātīgā programmatūra nevar neko nosūtīt ārpusē. Tomēr, tā liek ierīcei darboties noteiktā veidā, lai diska mehānisms pārvietotos noteiktos modeļos. Tuvumā esoša viedtālruņa vai ierīce, kas nav atdalīta no tīkla, var tikt izmantota, lai uztvertu cieto disku skaņu un atkārtoti to atšifrētu datu iegūšanai, kamēr tas tiek rakstīts vai lasīts diskā, efektīvi likvidējot tīkla atdalījumu.

Jūsu datora ventilators var apdraudēt jūsu datus

Jums sistēmā ir SSD un neizmantojat lētu un trokšņainu HDD. Tātad, ja jūsu ierīce ir atdalīta no tīkla, tad sensitīvi dati nevar tikt nozagti. Nu! Vēl viena Israēlas pētnieku grupa izgudroja jums metodi. Lai gan jūsu SSD nav rokas, kas grieztos, lai radītu troksni kā HDD gadījumā, jūsu datora ventilatoru var izmantot skaņas uztveršanai, lai apdraudētu sensitīvus datus no jūsu izolētā datora. Šāda veida uzbrukumā, vīruss vispirms inficē izolēto sistēmu (varbūt caur neatļautu piekļuvi aizsargātajā objektā), tad dzesēšanas ventilatora ātrums tiks mainīts noteiktos ritmos. Skaņa var nodot datus uz tuvumā esošu klausīšanās ierīci.

WiFi signāli spēj šķērsot jūsu sienas

WiFi signāli atsitas no cilvēkiem istabā. Pētnieki var redzēt caur sienām, lai zinātu, cik cilvēku ir telpā, un identificēt indivīdus pēc kustības un pozas, neizmantojot nekādas kameras.