Параноичен или подготвен? Шпионите на твоето биро
Обично добивам прашања зошто имам налепница на сензорите за амбиентално светло, на лаптопите и телефонот. Некои мислат дека не ја знам разликата помеѓу сензор за светлина и камера и се обидуваат да ми објаснат дека ова не е камера. Она што не го знаат е дека сензорите за амбиентална светлина можат да се користат со машинско учење за да се извлечат податоци како да се слаби камери.
Обично слушам од луѓе: “Но немаме што да криеме!” Па, имаш повеќе да криеш отколку што мислиш, и твоите податоци можат да се комбинираат со други податоци собрани од тебе на друго место за да се создаде интелигенција на ниво што не можеш ни да го замислиш како е возможно. И оние кои собираат податоци не се нужно тие со добри намери. Вашите податоци можат да бидат собрани од различни заканувачки актери за да бидат анализирани со вештачка интелигенција и да се користат за различни цели и намери.
Во сајбер безбедноста, ние претпоставуваме дека ако еден тип на напад е можен и постои можност за извршување на напад, тогаш можеби постои мотив за извршување на тие напади. Не претпоставуваме дека оние кои можат да ги соберат податоците секогаш имаат легитимна причина за тоа. Исто така, не претпоставуваме дека само една страна или ентитет злоупотребува ранливост за да собира податоци.
Подолу е список на други работи кои може да се користат за шпионажа врз вас, а веројатно не знаете дека имаат такви способности.
Вашиот телевизорски звучник може да ве слуша
Јас сум еден од оние што обично избираат модел телевизор без микрофон или камера пред физички да ги отстранам тие уреди. исто така имам домашен заштитен ѕид и обезбедена внатрешна мрежа, но со текот на годините научив не само да се потпирам на логички контроли. Сепак, базирани на WikiLeaks објавување 2017 и документи од 2014, ЦИА (во соработка со MI5) претворија звучници во одредени ТВ модели во микрофони за собирање податоци. Дури развија лажен исклучен режим за да покажат дека телевизорот е исклучен кога ги собираат тие разговори. Ако мислите дека вашиот телевизор може да го слуша вашиот разговор, подобро е да го исклучите кога не се користи. Исто така, ви штеди малку енергија бидејќи уредите поврзани со приклучок, дури и кога не се користат, може да трошат малку електрична енергија.
Сензорот за светло на вашиот таблет или лаптоп може да го фати вашиот рака или вашата слика
Јас секогаш ја прилагодувам светлината на екранот рачно, и верувам дека имам добар повод за тоа.
Сензорот за амбиентално светло се користи за да се измери количината на светлина и да се прилагоди осветленоста на екранот. Сензорите за амбиентално светло можат да се користат за фаќање слики или претискање на тастатура за кражба на лозинки и податоци. Група на истражувачи од MIT скоро создадоа доказ за концепт користејќи рачни гестови на Android таблет фатени од сензорот за амбиентално светло за фаќање интеракции на допир.
Вашата глувка може да ја слуша вашата разговор
Ова е скандалозно! Глувка нема микрофон или дури ни звучник за да се претвори во микрофон за да слуша било што. Сепак, постојат напади преку секундарен канал познат како “Mic-E-Mouse” што му овозможува на напаѓач да ги слуша вашите разговори преку вашиот глушец.
Високоперформантен глувчар за игри (високо DPI) може да биде преземен од неговиот оптички сензор, така што кога зборувате, вибрациите на гласот можат да се измерат со овие сензори. Користејќи алгоритми за машинско учење и податоци од сензорите на глушецот, истражувачите за безбедност можат да идентификуваат разбирлив говор од вибрациите.
Напади преку бочни канали се вид физички напади кои мерат промени во излезот на уредот додека уредот извршува некоја акција. Овој вид на напад обично е понапреден и таргетира одредени ресурси како клучеви за шифрирање. Сепак, ако се развие метод на напад за одредени типови на уреди, не ќе биде многу тешко да се прошири на други слични уреди и дури да се автоматизира.
Сензори за движење (џироскоп) можат да се користат за снимање на вашиот глас
Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.
Your hard disk drive (HDD) noise can be captured to steal sensitive data
Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. Со уреди одделени од мрежата, уред не е поврзан со никаков вид на мрежа како интернет и обично се чува во чувствителни објекти. Уредите одделени од мрежата не се нужно имуни на сајбер напади. Класичен пример за овие напади е Стакснет кој ги таргетираше иранските нуклеарни системи кои беа целосно одделени од мрежата.
Во овој тип на напад, напаѓачот го инфицира уредот со малвер кој го менува начинот на работа на уредот. Малверот може да биде внесен во системот од страна на напаѓач или преку други методи. Уредот е одделен од мрежата, така што малверот не може да испрати ништо надвор. Сепак, тој го тера уредот да работи на одреден начин така што раката на дискета се движи во одредени шеми. Блиску смартфон или уред што не е изолиран (air gapped) може да се користи за снимање на звукот од хард дискот за да се декодира назад во податоци додека се пишува или чита на диск, ефективно отстранувајќи ја воздушната бариера.
Вашиот компјутерски вентилатор може да ја загрози вашите податоци
Имате SSD на вашиот систем и не користите евтин и бучен HDD. Па ако вашиот уред е изолиран (air gapped), тогаш чувствителните податоци не можат да бидат извлечени. Па! Друга група израелски истражувачи измислиле метод за вас. Иако вашиот SSD нема рачка што ротира за да прави звук како кај HDD, вашиот компјутерски вентилатор може да се користи за снимање звук за да ги загрози чувствителните податоци од вашиот изолиран компјутер. Во овој тип на напад, малициозен софтвер прво го инфицира изолираниот систем (можеби од страна на упадник во обезбедена установа), тогаш брзината на вентилаторот за ладење ќе се менува во одредени шеми. Звукот може да ги пренесе податоците до блискиот уред за слушање.
WiFi сигналите можат да гледаат низ вашите ѕидови
WiFi сигналите се одбиваат од луѓето во просторија. Истражувачи можат да видат преку ѕидови за да знаат колку луѓе има во просторијата и да ги идентификуваат поединците по движење и држење без потреба од камера.
Објава за одрекување од одговорност
Прегледите, информации, или изразените мислења се исклучиво на авторот и не ги претставуваат нужно ставовите на неговиот работодавач или организациите со кои е поврзан.
Информациите содржани во овој пост се само за општи информативни цели. Информациите ги обезбедува Фархад Мофиди и додека тој се стреми да ги одржи информациите актуелни и точни, тој не дава никакви претстави или гаранции од било каков вид, јасно или имплицитно, во врска со комплетноста, точноста, сигурноста, соодветноста или достапноста на веб-страницата. фархад не дава никакви претстави или гаранции. ниту било какви информации, производи или поврзани графики содржани во било кој пост за било која намена.
исто така, вештачката интелигенција може да се користи како алатка за давање предлози и подобрување на некои од содржините или речениците. Идеите, мислите, мислења, и конечните производи се оригинални и создадени од човекот автор.