Paranoidný alebo pripravený? Špióni na vašom stole

Zvyčajne dostávam otázky, prečo mám nálepku na snímačoch okolitého svetla na mojich notebookoch a telefóne. Niektorí si myslia, že neviem rozlíšiť svetelný senzor od kamery a snažia sa mi vysvetliť, že to nie je kamera. To, čo nevedia, je, že svetelné senzory môžu byť pomocou strojového učenia použité na získanie dát, akoby boli slabé kamery.

Zvyčajne počujem od ľudí: “Ale my predsa nemáme čo skrývať!” No, máte čo skrývať viac, než si myslíte, a vaše údaje sa môžu kombinovať s inými údajmi, ktoré o vás boli zhromaždené inde, aby vznikli informácie na úrovni, ktorú si ani nedokážete predstaviť. A tí, ktorí zhromažďujú údaje, nemusia mať nevyhnutne správne úmysly. Vaše údaje môžu byť zhromažďované rôznymi hrozbovými aktérmi, analyzované pomocou AI a používané na rôzne účely a s rôznymi zámermi.

V kybernetickej bezpečnosti, predpokladáme, že ak je určitý typ útoku možný a existuje príležitosť útok vykonať, potom môže existovať motív na vykonanie týchto útokov. Nepredpokladáme, že tí, ktorí môžu údaje zbierať, vždy majú legitímny dôvod na ich zhromažďovanie. Tiež nepovažujeme za samozrejmé, že iba jedna strana alebo entita využije zraniteľnosť na zhromažďovanie týchto údajov.

Nižšie je zoznam ďalších vecí, ktoré môžu byť použité na špehovanie vás, o ktorých pravdepodobne neviete, že majú takéto schopnosti.

Reproduktor vašej TV vás môže počúvať

Som jedným z tých, ktorí zvyčajne vyberú model televízora bez mikrofónu alebo kamery, než musia fyzicky odstrániť tieto zariadenia. mám tiež domáci firewall a zabezpečenú internú sieť, ale za tie roky som sa naučil nespoliehať sa len na logické kontroly. Avšak, založené na WikiLeaks release in 2017 a dokumenty od 2014, CIA (v spolupráci s MI5) premenili reproduktory v niektorých modeloch televízorov na mikrofóny na zber dát. dokonca vyvinuli režim falošného vypnutia, aby ukázali, že televízor je vypnutý, keď tieto rozhovory zaznamenajú. ak si myslíte, že váš televízor by mohol počúvať váš rozhovor, je lepšie ho odpojiť, keď sa nepoužíva. Tiež vám to šetrí energiu, pretože zapojené zariadenia, aj keď sa nepoužívajú, môžu spotrebovať trochu elektriny.

Senzor svetla na vašom tablete alebo notebooku dokáže zachytiť vašu ruku alebo obraz

Vždy manuálne nastavujem osvetlenie obrazovky, a verím, že na to mám dobrý dôvod.

Senzor okolitého svetla slúži na meranie množstva svetla a nastavenie jasu obrazovky. Senzory okolitého svetla môžu slúžiť na zachytávanie obrázkov alebo stlačení kláves na krádež hesiel a dát. Skupina výskumníkov MIT nedávno vytvorila dôkaz konceptu použitím gest rúk Android tabletu zachytených senzorom okolia na zachytenie dotykových interakcií.

Vaša myš môže počúvať váš rozhovor

Toto je nehorázne! Myš nemá mikrofón ani reproduktor, ktorý by sa dal premeniť na mikrofón na počúvanie čohokoľvek. Avšak, existuje útok na bočný kanál známy ako “Mic-E-Mouse” čo umožňuje útočníkovi počúvať vaše rozhovory cez myš.

vysoko výkonná herná myš (vysoké DPI) môže byť ovládnutá jej optickým senzorom, takže keď hovoríte, hlasové vibrácie môžu byť merané týmito senzormi. Použitím algoritmov strojového učenia a údajov zo senzorov myši, výskumníci v oblasti bezpečnosti môžu identifikovať zrozumiteľnú reč z vibrácií.

Side channel útoky sú typ fyzického útoku, ktorý meria zmeny vo výstupe zariadenia, keď zariadenie vykonáva činnosť. Tento typ útoku je zvyčajne sofistikovanejší a cieľom sú určité prostriedky, ako šifrovacie kľúče. Avšak, ak je vyvinutá metóda útoku pre určité typy zariadení, nebude veľmi ťažké rozšíriť ju na iné podobné zariadenia a dokonca ju automatizovať.

Senzory pohybu (gyroskop) môžu byť použité na záznam vášho hlasu

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. Pri zariadeniach s odpojením od siete, zariadenie nie je pripojené k žiadnej sieti, ako je internet, a zvyčajne sa nachádza v citlivých zariadeniach. Zariadenia s odpojením od siete nie sú nevyhnutne imúnne voči kybernetickým útokom. Klasickým príkladom týchto útokov je Stuxnet, ktorý bol zameraný na iránske jadrové systémy, ktoré boli všetky odpojené od siete.

Pri tomto type útoku, útočník infikuje zariadenie škodlivým softvérom, ktorý mení spôsob fungovania zariadenia. Malvér môže byť zavedený do systému útočníkom alebo inými metódami. Zariadenie je odpojené od siete, takže malvér nemôže nič odoslať von. Avšak, spôsobuje, že zariadenie funguje určitým spôsobom, takže rameno disku sa pohybuje v určitých vzorcoch. Blízky smartphone alebo zariadenie, ktoré nie je izolované (air gapped), môže byť použité na zachytenie zvuku pevného disku a jeho dekódovanie späť na dáta, zatiaľ čo sa zapisujú alebo čítajú na disku, čím sa efektívne odstraňuje izolácia.

Váš počítačový ventilátor môže ohroziť vaše dáta

Máte SSD vo svojom systéme a nepoužívate lacný a hlučný HDD. Takže ak je vaše zariadenie izolované (air gapped), citlivé dáta nemôžu byť odcudzené. No! Ďalšia skupina izraelských vedcov vynalezla metódu pre vás. Aj keď vaše SSD nemá rameno, ktoré by sa otáčalo a vytváralo zvuk ako HDD, váš počítačový ventilátor môže byť použitý na zachytenie zvuku a ohrozenie citlivých dát z vášho izolovaného počítača. Pri tomto type útoku, malvér najprv infikuje izolovaný systém (možno prostredníctvom votrelca do zabezpečeného zariadenia), rýchlosť chladiaceho ventilátora sa potom bude meniť v určitých vzorcoch. Zvuk môže prenášať údaje na blízke posluchové zariadenie.

WiFi signály dokážu prenikať cez vaše steny

WiFi signály sa odrážajú od ľudí v miestnosti. Výskumníci môžu vidieť cez steny, aby vedeli, koľko ľudí je v miestnosti a identifikovali jednotlivcov podľa pohybu a držania tela bez potreby akejkoľvek kamery.