Paranoïde of Voorbereid? De spionnen op je bureau

Ik krijg meestal vragen waarom ik een sticker op omgevingslichtsensoren op mijn laptops en telefoon heb. Sommigen denken dat ik het verschil tussen een lichtsensor en een camera niet ken en proberen me uit te leggen dat dit geen camera is. Wat ze niet weten, is dat omgevingslichtsensoren kunnen worden gebruikt met machine learning-methoden om gegevens te verkrijgen alsof het zwakke camera's zijn.

Ik hoor meestal van mensen: “Maar we hebben toch niets te verbergen!” Nou, je hebt meer te verbergen dan je denkt, en je gegevens kunnen worden gecombineerd met andere gegevens die elders over je zijn verzameld om intelligence te produceren op een niveau dat je je niet eens kunt voorstellen. En degenen die de gegevens verzamelen, hebben niet per se de juiste bedoelingen. Je gegevens kunnen door verschillende dreigingsactoren worden verzameld om te worden geanalyseerd met AI en voor verschillende doeleinden en intenties te worden gebruikt.

In cybersecurity, gaan we ervan uit dat als een bepaald type aanval mogelijk is en er een kans is om een aanval uit te voeren, er dan misschien een motief is om die aanvallen uit te voeren. We gaan er niet van uit dat degenen die de gegevens kunnen verzamelen altijd een legitieme redenen hebben om die gegevens te verzamelen. We gaan er ook niet van uit dat slechts één partij of entiteit een kwetsbaarheid exploiteert om die gegevens te verzamelen.

Hieronder staat een lijst van andere dingen die gebruikt kunnen worden om je te bespioneren, waarvan je waarschijnlijk niet weet dat ze dergelijke mogelijkheden hebben.

Je tv-luidspreker kan naar je luisteren

Ik ben een van degenen die meestal een tv-model kiest zonder microfoon of camera voordat ik deze apparaten fysiek hoef te verwijderen. Ik heb ook een thuisfirewall en een beveiligd intern netwerk, maar ik heb door de jaren heen geleerd om niet alleen op logische controles te vertrouwen. Echter, gebaseerd op een WikiLeaks publicatie in 2017 en documenten van 2014, de CIA (in samenwerking met MI5) werden luidsprekers in bepaalde tv-modellen omgevormd tot microfoons om gegevens te verzamelen. Ze ontwikkelden zelfs een nep-uit-modus om te laten zien dat de tv uit is wanneer ze die gesprekken verzamelen. Als je denkt dat je tv misschien naar je gesprek luistert, is het beter om hem uit te pluggen wanneer hij niet in gebruik is. Het bespaart je ook wat energie, omdat ingeschakelde apparaten, zelfs als ze niet worden gebruikt, toch elektriciteit kunnen verbruiken.

De lichtsensor van je tablet of laptop kan je hand of je beeld vastleggen

Ik pas het schermlicht altijd handmatig aan, en ik geloof dat ik daar een goede reden voor heb.

De omgevingslichtsensor wordt gebruikt om de hoeveelheid licht te meten en de helderheid van het scherm aan te passen. Omgevingslichtsensoren kunnen worden gebruikt om beelden of toetsaanslagen vast te leggen om wachtwoorden en gegevens te stelen. Een groep van MIT-onderzoekers onlangs een proof of concept gemaakt door handgebaren van een Android-tablet te gebruiken die door de omgevingslichtsensor worden vastgelegd om aanrakingsinteracties vast te leggen.

Je muis kan naar je gesprek luisteren

Deze is schandalig! Een muis heeft geen microfoon of zelfs een luidspreker om om te zetten in een microfoon om naar iets te luisteren. Echter, er is een zijkanaalaanval bekend als “Mic-E-Mouse” waarmee een aanvaller je gesprekken via je muis kan afluisteren.

Een high-performance gamingmuis (hoge DPI) kan worden gekaapt door zijn optische sensor, zodat wanneer je praat, stemtrillingen met deze sensoren kunnen worden gemeten. Met behulp van machine learning-algoritmen en gegevens van muissensoren, kunnen beveiligingsonderzoekers verstaanbare spraak onderscheiden van trillingen.

Zijkanaalaanvallen zijn een soort fysieke aanval die veranderingen in de output van een apparaat meet terwijl het apparaat een handeling uitvoert. Dit type aanval is meestal geavanceerder en richt zich op bepaalde middelen zoals encryptiesleutels. Echter, Als een aanvalsmethode wordt ontwikkeld voor bepaalde soorten apparaten, zal het niet moeilijk zijn om deze uit te breiden naar andere vergelijkbare apparaten en zelfs te automatiseren.

Bewegingssensoren (gyroscoop) kunnen worden gebruikt om je stem op te nemen

Nu we hebben geleerd dat je muis kan worden gebruikt om je gesprekken op te nemen, is het goed om te weten dat bewegingssensoren ook kunnen worden gebruikt voor hetzelfde doel. Dit is belangrijk omdat bijna alle moderne slimme apparaten zoals telefoons en tablets een gyroscoop of bewegingssensor hebben. De sensor functioneert als een trillend apparaat, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. With air gapped devices, a device is not connected to any network like the internet and is usually kept at sensitive facilities. Air gapped devices are not necessarily immune to cyber attacks. A classical example of these attacks is Stuxnet which targeted Iranian nuclear systems that were all air gapped.

Bij dit type aanval, infecteert een aanvaller het apparaat met malware die verandert hoe het apparaat werkt. De malware kan door een indringer of via andere methoden in het systeem worden geïntroduceerd. Het apparaat is geïsoleerd van het netwerk, dus de malware kan niets extern verzenden. Echter, het zorgt ervoor dat het apparaat op een bepaalde manier functioneert zodat de schijfarm zich in bepaalde patronen beweegt. Een nabijgelegen smartphone of apparaat dat niet geïsoleerd is, kan worden gebruikt om het geluid van de harde schijf op te nemen om het terug te decoderen naar gegevens terwijl deze worden geschreven of gelezen, waardoor de netwerkisolatie effectief wordt opgeheven.

De ventilator van je computer kan je gegevens in gevaar brengen

Je hebt een SSD in je systeem en gebruikt geen goedkope en lawaaierige HDD. Dus als je apparaat geïsoleerd is, dan kan gevoelige data niet worden buitgemaakt. Nou! Een andere groep Israëlische onderzoekers heeft uitgevonden een methode voor jou. Hoewel je SSD geen arm heeft om te draaien om geluid te maken zoals bij een HDD, kan de ventilator van je computer worden gebruikt om geluid op te vangen om gevoelige gegevens van je air-gapped computer te compromitteren. Bij dit type aanval, malware infecteert eerst het air-gapped systeem (mogelijk door een indringer in een beveiligde faciliteit), daarna zal de snelheid van de koelventilator in bepaalde patronen worden veranderd. Het geluid kan de gegevens verzenden naar een nabijgelegen luisterapparaat.

WiFi-signalen kunnen door je muren heen kijken

WiFi-signalen kaatsen af van mensen in een kamer. Onderzoekers kunnen zien door muren heen om te weten hoeveel mensen er in de kamer zijn en individuen identificeren aan de hand van beweging en houding zonder dat een camera nodig is.