Paranoid jew Imħejjiż? L-aġenti sigrieti fuq id-deskk tiegħek
Normalment nirċievi mistoqsijiet dwar għaliex għandi stikker fuq is-sensers tad-dawl ambjentali fil-laptops u l-mowbajl tiegħi. Xi wħud jaħsbu li ma nafx id-differenza bejn sensor tad-dawl u kamera u jippruvaw jispjegawli li din mhix kamera. Dak li ma jafux huwa li s-sensers tad-dawl ambjentali jistgħu jintużaw bil-metodi tal-magni tagħlim biex jeħlu data bħal kieku kienu kameras dgħajfa.
Normalment insir nisma’ mingħand il-ħaddiema: “Imma m’għandniex x’nagħmlu moħbi!” Ukoll, għandek iktar x’tagħmel moħbi milli taħseb, u d-data tiegħek tista’ tiġi kkombinata ma’ data oħra miġbura minn inti minn post ieħor biex jipproduċi inteligenza f’livell li ma tista’ anke tassumi li hu possibbli. U dawk li jġibu d-data mhumiex neċessarjament dawk li għandhom intenzjonijiet tajbin. Id-dejta tiegħek tista' tiġi miġbura minn atturi ta' theddida differenti biex tiġi analizzata bl-użu tal-AI u tintuża għal skopijiet u intenzjonijiet differenti.
Fl-istaġun tal-cybersecurity, naħsbu li jekk tip ta' attakk huwa possibbli u hemm opportunità li jsir attakk, allura jista' jkun hemm motiv li jsiru dawk l-attakki. Ma naħsbux li dawk li jistgħu jiġbru d-dejta għandhom dejjem kawża ġusta biex jiġbru dik id-dejta. Anki ma naħsbux li biss parti waħda jew entità tipperċegita vulnerabbiltà biex tiġbor dik id-dejta.
Hawn taħt hawn lista ta' affarijiet oħra li jistgħu jintużaw biex jistħajjluk li probabilment ma tafx li għandhom tali kapaċitajiet.
Is-speaker tat-televiżjoni tiegħek jista' jismagħlek
I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. However, based on a WikiLeaks release in 2017 and documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.
Is-senser tad-dawl tat-tablet jew tal-laptop tiegħek jista' jaqbadhlek idejk jew immaġni tiegħek
Jien dejjem naġġusta d-dawl tal-iskrin manwalment, u nemmen li għandi raġuni tajba għal dan.
Is-senser tad-dawl ambjentali jintuża biex jipprova kemm id-dawl hemm u biex jaffaċċja l-brix tal-iskrin. Sensers tad-dawl ambjentali jistgħu jintużaw biex jaqbdu immaġnijiet jew mċaqalqa tat-tasti biex jinġabru passwords u data. Grupp ta' riċerkaturi ta' MIT riċentement ħoloq prova ta' kunċett billi juża ġesti tal-idejn tat-tablet Android ikkaptati mis-senser tad-dawl ambjentali biex jaqbad interazzjonijiet tat-touch.
Il-maws tiegħek jista' jisimgħek tikkomunika
Dan huwa skandaluż! Maus m'għandu l-ebda mikrofonu jew anke speaker li jittrasforma f'mikrofonu biex jisimgħu xejn. However, hemm attakk ta' kanali sekondarji imsejjaħ “Mic-E-Mouse” li jippermetti lil attakkant jisimgħu l-konversazzjonijiet tiegħek permezz tal-maws.
mouse tal-logħob ta' prestazzjoni għolja (DPI għoli) jista' jiġi maħtuf mis-sensor ottiku tiegħu, allura meta titkellem, vibrazzjonijiet tal-vuċi jistgħu jiġu mkejla b'dawn is-sensuri. bl-użu ta' algoritmi ta' tagħlim bil-magna u data minn sensuri tal-maws, riċerkaturi tas-sigurtà jistgħu jidentifikaw kliem intelliġibbli minn vibrazzjonijiet.
Attakki fuq kanal sekondarju huma tip ta' attakk fiżiku li jkejjel bidliet fil-produzzjoni tal-apparat waqt li apparat iwettaq azzjoni. Dan it-tip ta' attakk normalment huwa aktar sofistikat u jimmira ċerti assi bħal ċwievet ta' encryption. However, jekk jiġi żviluppat metodu ta' attakk għal ċerti tipi ta' apparati, mhux se jkun diffiċli ħafna li jespandu għal apparati simili u anke awtomatizzaw.
Sensuri tal-moviment (ġiroskopju) jista' jintuża biex jirreġistra l-vuċi tiegħek
Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.
Your hard disk drive (HDD) noise can be captured to steal sensitive data
Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. With air gapped devices, a device is not connected to any network like the internet and is usually kept at sensitive facilities. Air gapped devices are not necessarily immune to cyber attacks. A classical example of these attacks is Stuxnet which targeted Iranian nuclear systems that were all air gapped.
In this type of attack, an attacker infects the device with malware that changes how the device operates. The malware can be introduced to the system by an intruder or through other methods. The device is air gapped, so the malware can’t send anything outside. However, it makes the device operate in a certain way so that the drive arm moves in certain patterns. Smartphone jew apparat viċin li mhuwiex air gapped jista' jintuża biex jaqbad is-sound tad-hard disk drive biex jiddekodifika lura għal data waqt li jkun miktub jew jinqara fuq id-diska u b'mod effettiv ineħħi l-air gap.
Il-fan tal-kompjuter tiegħek jista' jikkumprometti d-dejta tiegħek
Għandek SSD fuq is-sistema tiegħek u ma tużax HDD irħis u storbjuż. Allura jekk l-apparat tiegħek huwa mgħotti fl-arja, allura data sensittiva ma tistax tiġi estratta. Ukoll! Grupp ieħor ta' riċerkaturi Iżraeljani ivvinta metodu għalik. Għalkemm l-SSD tiegħek m'għandux idejn biex iddur biex jagħmel ħsejjes bħal ma' HDD, il-fann tal-kompjuter tiegħek jista' jintuża biex jaqbad il-ħoss biex jikkomprometti data sensittiva mill-kompjuter tiegħek li għandu aċċess għall-arja. In this type of attack, il-malware l-ewwel jinfetta s-sistema airgapped system (forsi minn intruż f'faċilità sigura), imbagħad il-veloċità tal-fann tal-kesħa tinbidel f'ċerti mudelli. Il-ħoss jista' jittrasmetti d-data lil apparat ta' smigħ viċin.
Sinjali WiFi jistgħu jaraw permezz tal-ħitan tiegħek
Sinjali WiFi jirriflettu fuq il-bniedem f'kamra. Riċerkaturi jistgħu jaraw permezz tal-ħitan biex ikunu jafu kemm nies hemm fil-kamra u jidentifikaw individwi bil-moviment u l-pożizzjoni mingħajr ma jkollhom bżonn kamera.
Post Disclaimer
Il-veduti, informazzjoni, jew l-opinjonijiet espressi huma biss dawk tal-awtur u mhux neċessarjament jirrappreżentaw dawk ta' min iħaddmu jew l-organizzazzjonijiet li magħhom huwa affiljat.
L-informazzjoni li tinsab f'din il-kariga hija għal skopijiet ta' informazzjoni ġenerali biss. L-informazzjoni hija pprovduta minn Farhad Mofidi u filwaqt li jistinka biex iżomm l-informazzjoni kurrenti u preċiża, huwa ma jagħmel l-ebda rappreżentazzjoni jew garanzija ta 'kwalunkwe tip, espressa jew impliċita, rigward il-kompletezza, eżattezza, affidabbiltà, idoneità jew disponibbiltà tal-websajt. Farhad ma jagħmel l-ebda rappreżentazzjoni jew garanzija. jew kwalunkwe informazzjoni, prodotti jew grafika relatata li tinsab fi kwalunkwe Post għal kwalunkwe skop.
Ukoll, AI tista 'tintuża bħala għodda biex tipprovdi suġġerimenti u ttejjeb xi wħud mill-kontenut jew sentenzi. L-ideat, ħsibijiet, opinjonijiet, u l-prodotti finali huma oriġinali u magħmula mill-bniedem mill-awtur.