Paranoico ou Preparado? Os espiões na sua secretária

Normalmente recebo perguntas sobre por que tenho um autocolante nos sensores de luz ambiente dos meus portáteis e telefone. Alguns pensam que eu não sei a diferença entre um sensor de luz e uma câmara e tentam explicar-me que isto não é uma câmara. O que eles não sabem é que sensores de luz ambiente podem ser usados com métodos de aprendizagem automática para extrair dados como se fossem câmaras fracas.

Geralmente ouço das pessoas: “Mas não temos nada a esconder!” Bem, tens mais a esconder do que pensas, e os teus dados podem ser combinados com outros dados recolhidos noutros locais para produzir inteligência a um nível que nem consegues imaginar possível. E aqueles que recolhem os dados não são necessariamente aqueles com intenções certas. Os seus dados podem ser recolhidos por diferentes agentes ameaçadores para serem analisados usando IA e usados para diferentes propósitos e intenções.

Na cibersegurança, assumimos que, se um tipo de ataque for possível e houver oportunidade para realizar um ataque, então pode haver motivo para realizar esses ataques. Não presumimos que aqueles que podem recolher os dados tenham sempre um motivo legítimo para recolher esses dados. Também não presumimos que apenas uma única parte ou entidade explore uma vulnerabilidade para recolher esses dados.

Abaixo está uma lista de outras coisas que podem ser usadas para espionar você e que provavelmente não sabia que tinham tais capacidades.

O altifalante da sua TV pode ouvi-lo

Sou uma daquelas pessoas que normalmente escolhem um modelo de TV sem microfone ou câmara antes de precisar remover fisicamente esses dispositivos. Também tenho um firewall doméstico e uma rede interna segura, mas aprendi ao longo dos anos a não confiar apenas nos controlos lógicos. No entanto, com base num lançamento da WikiLeaks em 2017 e documentos da 2014, CIA (em cooperação com o MI5) transformaram altifalantes em certos modelos de TV em microfones para recolher dados. Eles até desenvolveram um modo falso de desligado para mostrar que a TV está desligada quando recolhem essas conversas. Se acha que a sua TV pode ouvir a sua conversa, é melhor desligá-la da tomada quando não estiver a usar. Também poupa alguma energia porque dispositivos ligados, mesmo quando não estão a ser usados, podem consumir eletricidade.

O sensor de luz do seu tablet ou portátil pode capturar a sua mão ou a sua imagem

Eu ajusto sempre a luz do ecrã manualmente, e acredito que tenho uma boa razão para isso.

O sensor de luz ambiente é usado para medir a quantidade de luz e ajustar o brilho do ecrã. Sensores de luz ambiente podem ser usados para capturar imagens ou teclas digitadas para roubar palavras-passe e dados. Um grupo de pesquisadores do MIT recently created a proof of concept by using an Android tablet’s hand gestures captured by the ambient light sensor to capture touch interactions.

Your mouse may listen to your conversation

This one is outrageous! A mouse doesn’t have a microphone or even a speaker to be turned into a microphone to listen to anything. No entanto, there is a side channel attack known as “Mic-E-Mouse” that enables an attacker to listen to your conversations through your mouse.

A high performance gaming mouse (high DPI) can be hijacked by its optical sensor, so when you talk, voice vibrations can be measured with these sensors. Using machine learning algorithms and data from mouse sensors, security researchers can identify intelligible speech from vibrations.

Os ataques por canal lateral são um tipo de ataque físico que mede alterações na saída do dispositivo enquanto um dispositivo executa uma ação. Este tipo de ataque é geralmente mais sofisticado e visa certos ativos como chaves de encriptação. No entanto, se for desenvolvido um método de ataque para certos tipos de dispositivos, não será muito difícil expandi-lo para outros dispositivos semelhantes e até automatizá-lo.

Sensores de movimento (giroscópio) podem ser usados para gravar a sua voz

Agora que aprendemos que o seu rato pode ser usado para gravar a sua fala, é bom saber que os sensores de movimento também podem ser usados para o mesmo propósito. Isto é importante porque quase todos os dispositivos inteligentes modernos, como telemóveis e tablets, têm giroscópio ou sensor de movimento. O sensor funciona como um dispositivo vibratório, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. With air gapped devices, a device is not connected to any network like the internet and is usually kept at sensitive facilities. Air gapped devices are not necessarily immune to cyber attacks. A classical example of these attacks is Stuxnet which targeted Iranian nuclear systems that were all air gapped.

Neste tipo de ataque, um atacante infeta o dispositivo com malware que altera o modo como o dispositivo funciona. O malware pode ser introduzido no sistema por um intruso ou através de outros métodos. O dispositivo está isolado da rede, portanto o malware não consegue enviar nada para fora. No entanto, faz com que o dispositivo opere de uma certa forma para que o braço da unidade se mova em padrões específicos. Um smartphone ou dispositivo próximo que não esteja isolado pode ser usado para capturar o som do disco rígido e decodificá-lo de volta em dados enquanto é lido ou escrito no disco, removendo efetivamente o isolamento.

O ventilador do seu computador pode comprometer os seus dados

Tem um SSD no seu sistema e não usa um HDD barato e ruidoso. Portanto, se o seu dispositivo estiver isolado, então dados sensíveis não podem ser exfiltrados. Bem! Outro grupo de investigadores israelitas inventou um método para si. Embora o seu SSD não tenha um braço para rodar e fazer barulho como um HDD, o ventilador do seu computador pode ser usado para captar som e comprometer dados sensíveis do seu computador isolado da rede. Neste tipo de ataque, o malware primeiro infecta o sistema isolado da rede (talvez por um intruso num local seguro), depois a velocidade do ventilador de refrigeração será alterada em certos padrões. O som pode transmitir os dados para um dispositivo de escuta próximo.

Sinais de Wi-Fi conseguem ver através das suas paredes

Sinais de Wi-Fi refletem em humanos numa sala. Investigadores podem ver através das paredes para saber quantas pessoas estão na sala e identificar indivíduos pelo movimento e postura sem necessidade de qualquer câmara.