Paranoičen ali Pripravljen? Špijoni na tvoji mizi
Pogosto dobivam vprašanja, zakaj imam nalepko na senzorjih ambientalne svetlobe na mojih prenosnikih in telefonu. Nekateri mislijo, da ne vem razlikovati med senzorjem svetlobe in kamero ter mi poskušajo razložiti, da to ni kamera. Kar ne vedo, je, da je mogoče senzorje ambientalne svetlobe uporabiti z metodami strojnega učenja za pridobivanje podatkov, kot da bi bila šibke kamere.
Splošno slišim od ljudi: “Ampak nimamo ničesar za skrivati!” No, imate več za skrivati, kot si mislite, in vaši podatki se lahko združijo z drugimi podatki, zbranimi o vas drugje, da se ustvari obveščevalne informacije na ravni, ki si je niti ne morete predstavljati. In tisti, ki zbirajo podatke, niso nujno tisti z dobrimi nameni. Vaše podatke lahko zbirajo različni grozilci, da jih analizirajo z AI in uporabijo za različne namene in namere.
V kibernetski varnosti, predpostavljamo, da če je neka vrsta napada možna in obstaja priložnost za izvedbo napada, potem je lahko tudi motiv za izvedbo teh napadov. Ne domnevamo, da tisti, ki lahko zbirajo podatke, vedno imajo legitimne razloge za zbiranje teh podatkov. Tudi ne domnevamo, da samo ena stranka ali entiteta izkorišča ranljivost za zbiranje teh podatkov.
Spodaj je seznam drugih stvari, ki se lahko uporabljajo za vohunjenje za vami, za katere verjetno ne veste, da imajo takšne možnosti.
Vaš TV zvočnik vas lahko posluša
Sem eden tistih, ki običajno izberem model televizorja brez mikrofona ali kamere, preden jih moram fizično odstraniti. Imam tudi domači požarni zid in zavarovano interno omrežje, vendar sem se skozi leta naučil, da se ne smem zanašati samo na logične kontrole. Vendar, na podlagi Wikileaks sprostitve v 2017 in dokumentov iz 2014, CIA (v sodelovanju z MI5) so zvočnike v določenih modelih televizorjev spremenili v mikrofone za zbiranje podatkov. Razvili so celo lažni način izklopa, da pokažejo, da je TV izklopljen, ko zbirajo te pogovore. Če mislite, da bi vaš televizor lahko poslušal vaš pogovor, je bolje, da ga izključite, ko ga ne uporabljate. To vam tudi prihrani nekaj energije, saj naprave, ki so priključene, celo ko niso v uporabi, lahko porabijo nekaj elektrike.
Senzor svetlobe na vaši tablici ali prenosniku lahko zajame vašo roko ali vašo sliko
Vedno ročno nastavim svetlobo zaslona, in verjamem, da imam dober razlog za to.
Senzor okoljske svetlobe se uporablja za merjenje količine svetlobe in za nastavitev svetlosti zaslona. Senzorji okoljske svetlobe se lahko uporabijo za zajemanje slik ali pritisnjenih tipk za krajo gesel in podatkov. Skupina raziskovalcev z MIT nedavno sem ustvaril dokaz koncepta z uporabo ročnih gest Android tablice, ki jih zajema senzor okoljske svetlobe, za zajemanje interakcij z dotikom.
Vaša miška lahko posluša vaš pogovor
Ta je nesprejemljiv! Miška nima mikrofona ali celo zvočnika, ki bi ga lahko spremenili v mikrofon za poslušanje česarkoli. Vendar, obstaja napad na stranski kanal, znan kot “Mic-E-Mouse” ki napadalcu omogoča, da posluša vaše pogovore preko miške.
visokozmogljiva igralna miška (visoka DPI) lahko prevzame njen optični senzor, tako da ko govorite, vibracije glasu lahko merimo s temi senzorji. z uporabo algoritmov strojnega učenja in podatkov iz miških senzorjev, varnostni raziskovalci lahko prepoznajo razumljiv govor iz vibracij.
Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. Vendar, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.
Motion sensors (gyroscope) can be used to record your voice
Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.
Your hard disk drive (HDD) noise can be captured to steal sensitive data
Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. With air gapped devices, a device is not connected to any network like the internet and is usually kept at sensitive facilities. Air gapped devices are not necessarily immune to cyber attacks. A classical example of these attacks is Stuxnet which targeted Iranian nuclear systems that were all air gapped.
In this type of attack, an attacker infects the device with malware that changes how the device operates. The malware can be introduced to the system by an intruder or through other methods. The device is air gapped, so the malware can’t send anything outside. Vendar, it makes the device operate in a certain way so that the drive arm moves in certain patterns. A nearby smartphone or device that is not air gapped can be used to capture the sound of the hard disk drive to decode it back to data while it is written or read on disk effectively removing the air gap.
Your computer fan can compromise your data
You have an SSD on your system and don’t use a cheap and noisy HDD. So if your device is air gapped, then sensitive data cannot be exfiltrated. No! Druga skupina izraelskih raziskovalcev je izumila metodo za vas. Čeprav vaš SSD nima ročice, ki bi se vrtela in povzročala zvok kot pri HDD-ju, lahko ventilator vašega računalnika uporabite za zajem zvoka za ogrožanje občutljivih podatkov z vašega računalnika, ki ni povezan na internet. In this type of attack, zlonamerna programska oprema najprej okuži računalnik brez internetne povezave (morda s strani vsiljivca v varovan obrat), nato se bo hitrost hladilnega ventilatorja spreminjala v določenih vzorcih. Zvok lahko prenaša podatke na bližnjo poslušalno napravo.
WiFi signali lahko prodrejo skozi vaše stene
WiFi signali se odbijajo od ljudi v prostoru. Raziskovalci lahko vidijo skozi stene in ugotovijo, koliko ljudi je v prostoru ter identificirajo posameznike po gibanju in drži brez uporabe kamere.
Opozorilo po objavi
Mnenja, informacije, Mnenja, izražena v tem besedilu, so izključno mnenja avtorja in ne odražajo nujno stališč njegovega delodajalca ali organizacij, s katerimi je povezan.
Informacije, vsebovane v tem prispevku, so namenjene zgolj splošnim informacijam. Informacije zagotavlja Farhad Mofidi in čeprav si prizadeva, da bi bile informacije ažurne in natančne, ne daje nobenih predstavitev ali jamstev kakršne koli vrste, izrecnih ali implicitnih, v zvezi s popolnostjo, natančnostjo, zanesljivostjo, ustreznostjo ali razpoložljivostjo spletne strani. Farhad ne daje nobenih predstavitev ali jamstev. ali informacij, proizvodov ali sorodnih grafičnih vsebin iz katerega koli prispevka za kakršen koli namen.
Poleg tega, AI se lahko uporablja kot orodje za podajanje predlogov in izboljšanje nekaterih vsebin ali stavkov. Ideje, misli, mnenja, in končni izdelki so izvirni in jih je ustvaril človek.