Параноик или подготовленный? Шпионы на вашем столе
Мне часто задают вопросы, почему у меня наклейка на датчиках окружающего света на ноутбуках и телефоне. Некоторые думают, что я не знаю разницы между датчиком света и камерой и пытаются объяснить мне, что это не камера. Что они не знают, так это то, что датчики окружающего освещения могут использоваться с методами машинного обучения для извлечения данных, как если бы это были слабые камеры.
Я обычно слышу от людей: “Но нам нечего скрывать!” Ну, у вас больше секретов, чем вы думаете, и ваши данные могут быть объединены с другими данными, собранными о вас в других местах, чтобы создать разведывательную информацию на уровне, который вы даже не можете себе представить. И те, кто собирает данные, не обязательно имеют добрые намерения. Ваши данные могут быть собраны различными злоумышленниками, проанализированы с помощью ИИ и использованы для разных целей и намерений.
В кибербезопасности, мы предполагаем, что если тип атаки возможен и есть возможность её совершить, то может существовать мотив для проведения этих атак. Мы не предполагаем, что те, кто может собирать данные, всегда имеют законные основания для их сбора. Мы также не предполагаем, что только одна сторона или организация эксплуатирует уязвимость для сбора этих данных.
Ниже приведён список других вещей, которые могут использоваться для слежки за вами и о которых вы, вероятно, не знали, что они имеют такие возможности.
Динамик вашего телевизора может вас слушать
Я один из тех, кто обычно выбирает модель телевизора без микрофона или камеры до того, как мне придется физически удалить эти устройства. У меня также есть домашний брандмауэр и защищенная внутренняя сеть, но я научился за эти годы не полагаться только на логические средства контроля. Однако, основываясь на публикации WikiLeaks в 2017 И документах из 2014, ЦРУ (в сотрудничестве с MI5) превращали динамики в некоторых моделях телевизоров в микрофоны для сбора данных. Они даже разработали ложный режим выкл, чтобы показать, что телевизор выключен, когда собираются эти разговоры. Если вы думаете, что ваш телевизор может подслушивать ваши разговоры, лучше отключать его от сети, когда он не используется. Это также экономит электроэнергию, потому что подключенные устройства, даже когда не используются, могут потреблять электричество.
Датчик света вашего планшета или ноутбука может фиксировать вашу руку или изображение
Я всегда настраиваю яркость экрана вручную, И я считаю, что у меня есть на это веская причина.
Датчик окружающего освещения используется для измерения уровня света и регулировки яркости экрана. Датчики окружающего освещения могут использоваться для захвата изображений или нажатий клавиш с целью кражи паролей и данных. Группа исследователей из MIT недавно создала доказательство концепции, используя жесты рук на Android-планшете, зафиксированные датчиком окружающего света, для отслеживания взаимодействий на сенсорном экране.
Ваша мышь может слушать ваш разговор
Это возмутительно! У мыши нет микрофона или даже динамика, чтобы его можно было превратить в микрофон для прослушивания чего-либо. Однако, существует боковая атака, известная как “Mic-E-Mouse” это позволяет злоумышленнику слушать ваши разговоры через вашу мышь.
Высокопроизводительная игровая мышь (с высоким DPI) может быть перехвачена её оптическим сенсором, так что когда вы говорите, вибрации голоса могут измеряться этими сенсорами. Используя алгоритмы машинного обучения и данные с сенсоров мыши, исследователи безопасности могут распознавать разборчивую речь по вибрациям.
Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. Однако, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.
Motion sensors (gyroscope) can be used to record your voice
Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, делая его идеальным для атак через побочные каналы и для захвата голоса, так как звуковые волны могут создавать крошечные вибрации.
Ваш жесткий диск (HDD) шум можно захватывать для кражи конфиденциальных данных
Теперь, когда мы узнали о побочных каналах атаках, существует тип атаки, называемый DiskFiltration разработанный группой израильских исследователей, который может захватывать конфиденциальные данные по звуку работы жесткого диска. Этот тип атаки является сложным и нацелен на устройства с воздушным разрывом. С устройствами с разрывом сети, устройство не подключено ни к какой сети, такой как интернет, и обычно хранится в защищённых объектах. Устройства с разрывом сети не обязательно защищены от кибератак. Классическим примером таких атак является Stuxnet, нацеленный на иранские ядерные системы, все из которых были изолированы от сети.
В этом типе атаки, злоумышленник заражает устройство вредоносным ПО, которое изменяет работу устройства. Вредоносное ПО может быть внедрено в систему злоумышленником или через другие методы. Устройство изолировано от сети, поэтому вредоносное ПО не может отправлять данные наружу. Однако, оно заставляет устройство работать определённым образом, так что приводный механизм движется в определённых шаблонах. Близлежащий смартфон или устройство, которое не изолировано от сети, может использоваться для захвата звука жесткого диска, чтобы декодировать его обратно в данные во время записи или чтения на диске, эффективно устраняя воздушный разрыв.
Вентилятор вашего компьютера может поставить под угрозу ваши данные
У вас есть SSD в системе, и вы не используете дешевый и шумный HDD. Так что если ваше устройство изолировано от сети, тогда конфиденциальные данные не могут быть украдены. Ну! Другая группа израильских исследователей изобрела метод для вас. Хотя у вашего SSD нет рычага, который вращается и издает шум, как у HDD, вентилятор вашего компьютера может использоваться для захвата звука и компрометации конфиденциальных данных с вашего изолированного компьютера. В этом типе атаки, вредоносное ПО сначала заражает систему с воздушным разрывом (возможно, через злоумышленника в охраняемом объекте), тогда скорость охлаждающего вентилятора будет изменяться по определённым шаблонам. Звук может передавать данные на ближайшее прослушивающее устройство.
Сигналы WiFi могут проходить сквозь ваши стены
Сигналы WiFi отражаются от людей в комнате. Исследователи могут видеть сквозь стены, чтобы узнать, сколько людей в комнате, и идентифицировать отдельных людей по движению и позе без использования камеры.
Публикация заявления об отказе от ответственности
Виды, Информация, или выраженные мнения являются исключительно мнениями автора и не обязательно отражают мнения его работодателя или организаций, с которыми он связан.
Информация, содержащаяся в этом посте, предназначена только для общих информационных целей. Информация предоставлена Фархадом Мофиди, и в то время как он стремится поддерживать актуальность и точность информации., он не делает никаких заявлений или гарантий любого рода, явное или подразумеваемое, относительно полноты, Точность, надёжность, пригодность или доступность веб-сайта. Фархад не делает никаких заявлений или гарантий. или любая информация, продукты или связанные с ними графические изображения, содержащиеся в любом Сообщении для любых целей.
Тоже, ИИ может использоваться в качестве инструмента для предоставления предложений и улучшения некоторого содержания или предложений.. Идеи, Мысли, Мнения, и конечные продукты являются оригинальными и созданными человеком автором.