Paranoik czy przygotowany? Szpiedzy na twoim biurku

Zwykle otrzymuję pytania, dlaczego mam naklejkę na czujnikach światła w moich laptopach i telefonie. Niektórzy myślą, że nie znam różnicy między czujnikiem światła a kamerą i próbują mi wyjaśnić, że to nie jest kamera. Nie wiedzą, że czujniki światła mogą być wykorzystywane z metodami uczenia maszynowego do wyciągania danych, jakby były słabymi kamerami.

Zwykle słyszę od ludzi: “Ale my niczego nie ukrywamy!” Cóż, masz więcej do ukrycia, niż myślisz, a twoje dane mogą być łączone z innymi danymi zbieranymi o tobie w innych miejscach, aby tworzyć informacje wywiadowcze na poziomie, którego nie jesteś nawet w stanie sobie wyobrazić. A ci, którzy zbierają dane, niekoniecznie mają dobre intencje. Your data can be collected by different threat actors to be analyzed using AI and be used for different purposes and intentions.

In cybersecurity, we assume that if a type of attack is possible and there is an opportunity to perform an attack, then there might be motive to perform those attacks. We do not assume that those who can collect the data always have legitimate cause to collect that data. We also do not assume only a single party or entity exploit a vulnerability to collects that data.

Below is a list of other things that can be used to spy on you that you probably don’t know have such capabilities.

Your TV speaker can listen to you

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. However, based on a WikiLeaks release in 2017 and documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.

Czujnik światła w twoim tablecie lub laptopie może uchwycić twoją rękę lub twój obraz

Zawsze ręcznie reguluję jasność ekranu, i wierzę, że mam ku temu dobry powód.

Czujnik światła otoczenia służy do mierzenia ilości światła i dostosowywania jasności ekranu. Czujniki światła otoczenia mogą być używane do przechwytywania obrazów lub naciśnięć klawiszy w celu kradzieży haseł i danych. Grupa badaczy z MIT ostatnio stworzyła dowód koncepcji, używając gestów ręki uchwyconych przez czujnik światła otoczenia w tablecie z Androidem, aby przechwytywać interakcje dotykowe.

Twój mysz może nasłuchiwać twojej rozmowy

To jest skandaliczne! Mysz nie ma mikrofonu ani nawet głośnika, który można by zmienić w mikrofon, aby cokolwiek nasłuchiwać. However, istnieje atak kanałem bocznym znany jako “Mic-E-Mouse” która umożliwia atakującemu podsłuchiwanie twoich rozmów przez mysz.

wysokowydajna mysz gamingowa (wysoki DPI) może zostać przejęta przez jej optyczny czujnik, tak że gdy mówisz, wibracje głosu można mierzyć tymi czujnikami. używając algorytmów uczenia maszynowego i danych z czujników myszy, badacze bezpieczeństwa mogą identyfikować zrozumiałą mowę na podstawie drgań.

ataki boczne to rodzaj fizycznego ataku, który mierzy zmiany w wyjściu urządzenia podczas wykonywania Akcja. Ten typ ataku jest zazwyczaj bardziej zaawansowany i celuje w określone zasoby, takie jak klucze szyfrujące. However, jeśli opracowana zostanie metoda ataku dla określonych typów urządzeń, nie będzie trudno rozszerzyć ją na inne podobne urządzenia, a nawet zautomatyzować.

czujniki ruchu (żyroskop) mogą być używane do nagrywania twojego głosu

Teraz, gdy dowiedzieliśmy się, że mysz może być używana do nagrywania rozmowy, dobrze wiedzieć, że czujniki ruchu mogą być także być używane do tego samego celu. To ważne, ponieważ niemal wszystkie nowoczesne inteligentne urządzenia, takie jak telefony i tablety, mają żyroskop lub czujnik ruchu. czujnik działa jak urządzenie wibrujące, co jest idealne do ataków kanałów bocznych i do rejestrowania głosu, ponieważ fale dźwiękowe mogą wywoływać drobne wibracje.

Twój dysk twardy (HDD) szumy mogą być przechwytywane, by kraść wrażliwe dane

Teraz, gdy poznaliśmy ataki kanałów bocznych, istnieje rodzaj ataku zwany Filtracja Dysków opracowany przez grupę izraelskich badaczy, który potrafi wychwycić wrażliwe dane z dźwięku działającego dysku twardego. Ten typ ataku jest zaawansowany i celuje w urządzenia z luką powietrzną. W przypadku urządzeń w sieci izolowanej (air-gapped), urządzenie nie jest podłączone do żadnej sieci, takiej jak Internet, i zwykle znajduje się w obiektach o wysokim stopniu bezpieczeństwa. Urządzenia w sieci izolowanej nie są koniecznie odporne na cyberataki. Klasycznym przykładem takich ataków jest Stuxnet, który zaatakował irańskie systemy nuklearne, wszystkie będące w sieci izolowanej.

W tego typu ataku, atakujący infekuje urządzenie złośliwym oprogramowaniem, które zmienia sposób działania urządzenia. Złośliwe oprogramowanie może zostać wprowadzone do systemu przez intruza lub innymi metodami. Urządzenie jest w sieci izolowanej, więc złośliwe oprogramowanie nie może nic wysyłać na zewnątrz. However, wymusza, aby urządzenie działało w określony sposób, tak aby ramię napędu poruszało się według określonych wzorców. Smartfon lub inne urządzenie w pobliżu, które nie jest odizolowane („air gapped”), może zostać użyte do rejestrowania dźwięku dysku twardego w celu odkodowania go z powrotem na dane podczas zapisu lub odczytu z dysku, skutecznie eliminując izolację fizyczną.

Wentylator w twoim komputerze może narazić twoje dane

Masz SSD w swoim systemie i nie używasz taniego i hałaśliwego HDD. Więc jeśli twoje urządzenie jest odizolowane, wrażliwe dane nie mogą zostać wykradzione. Cóż! Inna grupa izraelskich badaczy wynalazła metodę dla ciebie. Choć twój SSD nie ma ramienia do obracania się i wydawania dźwięków jak HDD, wentylator w komputerze może zostać użyty do rejestrowania dźwięku i naruszenia wrażliwych danych z twojego odizolowanego komputera. W tego typu ataku, Oprogramowanie złośliwe najpierw infekuje system odizolowany (być może przez intruza do zabezpieczonego obiektu), wtedy prędkość wentylatora chłodzącego będzie zmieniana w określonych wzorcach. Dźwięk może przesyłać dane do pobliskiego urządzenia nasłuchującego.

Sygnały WiFi mogą prześwitywać przez ściany

Sygnały WiFi odbijają się od ludzi w pomieszczeniu. Naukowcy mogą zobaczyć przez ściany, aby wiedzieć, ile osób jest w pokoju i identyfikować osoby na podstawie ruchu i postawy bez potrzeby używania kamery.