Paranoico ou Preparado? Os espiões na sua mesa

Eu geralmente recebo perguntas sobre por que tenho um adesivo nos sensores de luz ambiente dos meus laptops e telefone. Alguns acham que eu não sei a diferença entre um sensor de luz e uma câmera e tentam me explicar que isso não é uma câmera. O que eles não sabem é que sensores de luz ambiente podem ser usados com métodos de aprendizado de máquina para extrair dados como se fossem câmeras fracas.

Eu geralmente escuto das pessoas: “Mas não temos nada a esconder!” Bem, você tem mais a esconder do que imagina, e seus dados podem ser combinados com outros dados coletados sobre você em outros lugares para produzir inteligência em um nível que você nem consegue imaginar possível. E aqueles que coletam os dados não são necessariamente os que têm boas intenções. Seus dados podem ser coletados por diferentes agentes de ameaça para serem analisados usando IA e usados para diferentes propósitos e intenções.

Em cibersegurança, assumimos que se um tipo de ataque é possível e existe uma oportunidade para realizá-lo, então pode haver um motivo para realizar esses ataques. Não assumimos que aqueles que podem coletar os dados sempre têm uma causa legítima para fazê-lo. Também não assumimos que apenas uma única parte ou entidade explore uma vulnerabilidade para coletar esses dados.

Abaixo está uma lista de outras coisas que podem ser usadas para espionar você e que provavelmente você não sabe que têm essas capacidades.

O alto-falante da sua TV pode ouvir você

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. However, based on a WikiLeaks release in 2017 and documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.

O sensor de luz do seu tablet ou laptop pode capturar sua mão ou sua imagem

Eu sempre ajusto a luz da tela manualmente, e acredito que tenho um bom motivo para isso.

O sensor de luz ambiente é usado para medir a quantidade de luz e para ajustar o brilho da tela. Sensores de luz ambiente podem ser usados para capturar imagens ou pressionamentos de teclas para roubar senhas e dados. Um grupo de pesquisadores do MIT recentemente criou uma prova de conceito usando gestos de mão capturados pelo sensor de luz ambiente de um tablet Android para registrar interações de toque.

Seu mouse pode ouvir suas conversas

Isso é absurdo! Um mouse não tem microfone, nem mesmo um alto-falante que possa ser transformado em microfone para ouvir qualquer coisa. However, existe um ataque de canal lateral conhecido como “Mic-E-Mouse” que permite a um atacante ouvir suas conversas através do seu mouse.

Um mouse gamer de alto desempenho (alta DPI) pode ser sequestrado pelo seu sensor óptico, então, quando você fala, as vibrações da voz podem ser medidas com esses sensores. Usando algoritmos de aprendizado de máquina e dados dos sensores do mouse, pesquisadores de segurança podem identificar fala inteligível a partir das vibrações.

Ataques de canal lateral são um tipo de ataque físico que mede mudanças na saída do dispositivo enquanto ele realiza uma ação. Esse tipo de ataque geralmente é mais sofisticado e mira em certos ativos como chaves de criptografia. However, se um método de ataque é desenvolvido para certos tipos de dispositivos, não será muito difícil expandi-lo para outros dispositivos semelhantes e até automatizá-lo.

Sensores de movimento (giroscópio) podem ser usados para registrar sua voz

Agora que aprendemos que seu mouse pode ser usado para gravar sua fala, é bom saber que sensores de movimento também podem ser usados para o mesmo propósito. Isso é importante, pois quase todos os dispositivos inteligentes modernos, como celulares e tablets, possuem um giroscópio ou sensor de movimento. O sensor atua como um dispositivo vibratório, tornando-o perfeito para ataques de canal lateral e captura de voz, pois ondas sonoras podem produzir pequenas vibrações.

O ruído do seu disco rígido (HDD) pode ser capturado para roubar dados sensíveis

Agora que aprendemos sobre ataques de canal lateral, existe um tipo de ataque chamado DiskFiltration desenvolvido por um grupo de pesquisadores israelenses que pode capturar dados sensíveis pelo som do funcionamento de um disco rígido. Este tipo de ataque é sofisticado e visa dispositivos com air gap. Com dispositivos isolados por ar (air-gapped), um dispositivo não está conectado a nenhuma rede como a internet e geralmente é mantido em instalações sensíveis. Dispositivos isolados por ar não são necessariamente imunes a ataques cibernéticos. Um exemplo clássico desses ataques é o Stuxnet, que mirou sistemas nucleares iranianos que estavam todos isolados por ar.

Nesse tipo de ataque, um invasor infecta o dispositivo com malware que altera o funcionamento do dispositivo. O malware pode ser introduzido no sistema por um intruso ou por outros métodos. O dispositivo está isolado por ar, então o malware não pode enviar nada para fora. However, ele faz com que o dispositivo funcione de determinada forma para que o braço do disco se mova em certos padrões. Um smartphone ou dispositivo próximo que não esteja isolado (air gapped) pode ser usado para capturar o som do disco rígido e decodificá-lo de volta em dados enquanto ele é escrito ou lido no disco, efetivamente removendo a separação de rede (air gap).

O ventilador do seu computador pode comprometer seus dados

Você tem um SSD no seu sistema e não usa um HDD barato e barulhento. Então, se o seu dispositivo estiver isolado (air gapped), os dados sensíveis não podem ser exfiltrados. Bem! Outro grupo de pesquisadores israelenses inventou um método para você. Embora seu SSD não tenha um braço que gire para fazer barulho como um HDD, o ventilador do seu computador pode ser usado para capturar som e comprometer dados sensíveis do seu computador isolado (air gapped). Nesse tipo de ataque, malware primeiro infecta o sistema isolado (air gapped) (talvez por um intruso em uma instalação segura), então a velocidade do ventilador de resfriamento será alterada em determinados padrões. O som pode transmitir os dados para um dispositivo de escuta próximo.

Sinais de WiFi podem ver através das suas paredes

Sinais de WiFi se refletem em humanos em um cômodo. Pesquisadores podem ver através das paredes para saber quantas pessoas estão no cômodo e identificar indivíduos por movimento e postura sem precisar de nenhuma câmera.