Paranoid sau Pregătit? Spionii de pe biroul tău

De obicei primesc întrebări despre motivul pentru care am un autocolant pe senzorii de lumină ambientală ai laptopurilor și telefonului meu. Unii cred că nu știu diferența dintre un senzor de lumină și o cameră și încearcă să-mi explice că acesta nu este o cameră. Ceea ce nu știu este că senzorii de lumină ambientală pot fi folosiți împreună cu metodele de învățare automată pentru a extrage date ca și cum ar fi camere slabe.

În general aud de la oameni: “Dar noi nu avem nimic de ascuns!” Ei bine, ai mai multe de ascuns decât crezi, iar datele tale pot fi combinate cu alte date colectate de la tine în alte locuri pentru a produce informații la un nivel pe care nici măcar nu îl poți imagina posbil. Și cei care colectează datele nu sunt neapărat cei cu intenții corecte. Datele tale pot fi colectate de diferiți actori de amenințare pentru a fi analizate folosind AI și folosite în scopuri și intenții diferite.

În securitatea cibernetică, presupunem că dacă un tip de atac este posibil și există oportunitatea de a efectua un atac, atunci ar putea exista un motiv pentru a efectua acele atacuri. Nu presupunem că cei care pot colecta datele au întotdeauna motive legitime să le colecteze. De asemenea, nu presupunem că doar o singură parte sau entitate exploatează o vulnerabilitate pentru a colecta acele date.

Mai jos este o listă cu alte lucruri care pot fi folosite pentru a vă spiona și despre care probabil nu știți că au astfel de capacități.

Difuzorul tău TV te poate asculta

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. However, based on a WikiLeaks release in 2017 and documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.

Senzorul de lumină al tabletei sau al laptopului tău poate captura mâna sau imaginea ta

Îmi ajustez întotdeauna manual luminozitatea ecranului, și cred că am un motiv întemeiat pentru asta.

Senzorul de lumină ambientală este folosit pentru a măsura cantitatea de lumină și pentru a regla luminozitatea ecranului. Senzorii de lumină ambientală pot fi folosiți pentru a captura imagini sau apăsări de taste pentru a fura parole și date. Un grup de cercetători de la MIT a creat recent un concept demonstrativ folosind gesturile mâinii capturate de senzorul de lumină ambientală al unei tablete Android pentru a captura interacțiunile tactile.

Mouse-ul tău ar putea asculta conversațiile tale

Acesta este scandaloasă! Un mouse nu are microfon sau chiar un difuzor pentru a fi transformat într-un microfon care să asculte ceva. However, există un atac de tip canal lateral cunoscut sub numele de “Mic-E-Mouse” that enables an attacker to listen to your conversations through your mouse.

A high performance gaming mouse (high DPI) can be hijacked by its optical sensor, so when you talk, voice vibrations can be measured with these sensors. Using machine learning algorithms and data from mouse sensors, security researchers can identify intelligible speech from vibrations.

Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. However, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.

Motion sensors (gyroscope) can be used to record your voice

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. Dispozitive cu izolare de rețea, un dispozitiv nu este conectat la nicio rețea precum internetul și este de obicei păstrat în facilități sensibile. Dispozitivele cu izolare de rețea nu sunt neapărat imune la atacuri cibernetice. Un exemplu clasic al acestor atacuri este Stuxnet, care a vizat sistemele nucleare iraniene, toate fiind izolate de rețea.

În acest tip de atac, un atacator infectează dispozitivul cu malware care modifică modul în care funcționează dispozitivul. Malware-ul poate fi introdus în sistem de un intrus sau prin alte metode. Dispozitivul este izolat de rețea, astfel încât malware-ul nu poate trimite nimic în exterior. However, face ca dispozitivul să opereze într-un anumit mod astfel încât brațul unității de stocare să se miște în anumite tipare. A nearby smartphone or device that is not air gapped can be used to capture the sound of the hard disk drive to decode it back to data while it is written or read on disk effectively removing the air gap.

Your computer fan can compromise your data

You have an SSD on your system and don’t use a cheap and noisy HDD. So if your device is air gapped, then sensitive data cannot be exfiltrated. Ei bine! Another group of Israeli researchers invented a method for you. Although your SSD doesn’t have an arm to rotate to make noise like with an HDD, your computer fan can be used to capture sound to compromise sensitive data from your air gapped computer. În acest tip de atac, malware first infects the air gapped system (perhaps by an intruder to a secured facility), atunci viteza ventilatorului de răcire va fi schimbată în anumite modele. Sunetul poate transmite datele către un dispozitiv de ascultare din apropiere.

Semnalele WiFi pot trece prin pereții tăi

Semnalele WiFi se reflectă de pe oameni într-o cameră. Cercetătorii pot vedea prin pereți pentru a ști câți oameni sunt în cameră și pentru a identifica indivizi după mișcare și postură fără a avea nevoie de vreo cameră.