Paranoid ose i Përgatitur? Spiunët mbi tryezën time
Zakonisht marr pyetje përse kam një sticker mbi sensorët e dritës ambientale në laptopë dhe telefonin tim. Disa mendojnë se nuk e di diferencën midis një sensori dritë dhe një kamerë dhe përpiqen të më shpjegojnë se kjo nuk është një kamerë. Ajo që ata nuk e dinë është se sensorët e dritës ambientale mund të përdoren me metoda të mësimit makinerik për të nxjerrë të dhëna sikur janë kamera të dobëta.
Zakonisht dëgjoj nga njerëzit: “Por ne nuk kemi asgjë për të fshehur!” Mirë, ke më shumë për të fshehur nga sa mendon, dhe të dhënat tua mund të kombinohen me të tjera të dhëna të mbledhura nga ju diku tjetër për të prodhuar inteligjencë në një nivel që nuk mund ta mendosh të mundshëm. Dhe ata që mbledhin të dhënat nuk janë domosdoshmërisht ata me qëllime të drejta. Të dhënat tua mund të mblidhen nga aktorë të ndryshëm kërcënues për t’u analizuar duke përdorur AI dhe për t’u përdorur për qëllime dhe interesa të ndryshme.
Në sigurinë kibernetike, ne supozojmë se nëse një lloj sulmi është i mundshëm dhe ka mundësi për të kryer një sulm, atëherë mund të ketë motiv për të kryer ata sulme. We do not assume that those who can collect the data always have legitimate cause to collect that data. We also do not assume only a single party or entity exploit a vulnerability to collects that data.
Below is a list of other things that can be used to spy on you that you probably don’t know have such capabilities.
Your TV speaker can listen to you
I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. Megjithatë, based on a WikiLeaks release in 2017 and documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. Ata madje zhvilluan një modalitet të rremë fikjeje për të treguar se TV është i fikur kur ata mbledhin ato biseda. Nëse mendoni se televizioni juaj mund të dëgjojë bisedën tuaj, është më mirë ta shkëputni nga rrjeti kur nuk është në përdorim. Gjithashtu kursen pak energji sepse pajisjet e kyçura edhe kur nuk përdoren mund të konsumojnë pak elektricitet.
Sensori i dritës i tabletit ose laptopit tuaj mund të kapë dorën tuaj ose imazhin tuaj
Unë gjithmonë rregulloj dritën e ekranit manualisht, dhe besoj se kam një arsye të mirë për këtë.
Sensori i dritës ambientale përdoret për të matur sasinë e dritës dhe për të rregulluar ndriçimin e ekranit. Sensorët e dritës ambientale mund të përdoren për të kapur imazhe ose goditje të tastierës për të vjedhur fjalëkalime dhe të dhëna. Një grup i kërkuesve të MIT kohët e fundit krijoi një provë koncepti duke përdorur gjestet e duarve të një tableti Android të kapura nga sensori i dritës së ambientit për të kapur ndërveprimet me prekje.
Miu juaj mund të dëgjojë bisedën tuaj
Kjo është skandaloze! Një mi nuk ka një mikrofon apo edhe një altoparlant për t'u kthyer në një mikrofon për të dëgjuar diçka. Megjithatë, ekziston një sulm i kanalit anësor i njohur si “Mic-E-Mouse” që i mundëson një sulmuesi të dëgjojë bisedat tuaja përmes miut tuaj.
Një maus lojrash me performancë të lartë (DPI i lartë) mund të rrëmbehet nga sensori i tij optik, kështu që kur flisni, dridhjet e zërit mund të maten me këta sensorë. Duke përdorur algoritme të mësimit të makinerive dhe të dhëna nga sensorët e miut, studiuesit e sigurisë mund të identifikojnë të folurin e kuptueshëm nga dridhjet.
Sulmet e kanaleve anësore janë një lloj sulmi fizik që mat ndryshimet në daljen e pajisjes ndërsa një pajisje kryen një veprim. Ky lloj sulmi është zakonisht më i sofistikuar dhe synon asete të caktuara si çelësat e enkriptimit. Megjithatë, nëse një metodë sulmi zhvillohet për lloje të caktuara pajisjesh, nuk do të jetë shumë e vështirë ta zgjeroni atë në pajisje të tjera të ngjashme dhe madje ta automatizoni atë.
Sensorët e lëvizjes (xhiroskopi) mund të përdoren për të regjistruar zërin tuaj
Tani që mësuam se miu juaj mund të përdoret për të regjistruar të folurit tuaj, është mirë të dini se sensorët e lëvizjes mund të përdoren gjithashtu përdoren për të njëjtin qëllim. Kjo është e rëndësishme pasi pothuajse të gjitha pajisjet inteligjente moderne si telefonat dhe tabletët kanë një xhiroskop ose sensor lëvizjeje. Sensori vepron si një pajisje vibruese, duke e bërë atë të përsosur për sulme të kanaleve anësore dhe për të kapur zërin, pasi valët e zërit mund të prodhojnë dridhje të vogla.
Hard disku juaj (HDD) zhurma mund të kapet për të vjedhur të dhëna të ndjeshme
Tani që kemi mësuar për sulmet e kanaleve anësore, ekziston një lloj sulmi i quajtur DiskFiltration zhvilluar nga një grup studiuesish izraelitë që mund të kapin të dhëna të ndjeshme nga tingulli i një hard disku që punon. Ky lloj sulmi është i sofistikuar dhe synon pajisjet me një hendek ajri. Me pajisje me boshllëk ajri, një pajisje nuk është e lidhur me asnjë rrjet si interneti dhe zakonisht mbahet në objekte të ndjeshme. Pajisjet me hapësirë ajrore nuk janë domosdoshmërisht imune ndaj sulmeve kibernetike. Një shembull klasik i këtyre sulmeve është Stuxnet i cili shënjestruan sistemet bërthamore iraniane që ishin të gjitha të hapura nga ajri.
Në këtë lloj sulmi, një sulmues infekton pajisjen me malware që ndryshon mënyrën se si funksionon pajisja. Malware mund të futet në sistem nga një hyjmës apo përmes metodave të tjera. Pajisja është e izoluara nga rrjeti (air gapped), kështu që malware nuk mund të dërgojë asgjë jashtë. Megjithatë, ai bën që pajisja të funksionojë në një mënyrë të caktuar kështu që krahun e diskut e lëviz në modele të caktuara. Një smartphone ose pajisje tjetër që nuk është e izoluar mund të përdoret për të kapur zërin e diskut të ngurtë dhe ta kthejë përsëri në të dhëna ndërsa ato shkruhen ose lexohen në disk, duke eliminuar efektivisht izolimin.
Ventilatori i kompjuterit tuaj mund të komprometojë të dhënat tuaja
Keni një SSD në sistemin tuaj dhe nuk përdorni një HDD të lirë dhe të zhurmshëm. Pra, nëse pajisja juaj është e izoluara nga rrjeti, atëherë të dhënat e ndjeshme nuk mund të eksfiltrohen. Mirë! Një grup tjetër kërkuesish izraelitë shpikën një metodë për ju. Edhe pse SSD-ja juaj nuk ka një krah për t'u rrotulluar dhe për të bërë zhurmë si me një HDD, ventilatori i kompjuterit tuaj mund të përdoret për të kapur tinguj dhe për të kompromentuar të dhëna të ndjeshme nga kompjuteri juaj i ndarë nga rrjeti. Në këtë lloj sulmi, malueri së pari infekton sistemin e ndarë nga rrjeti (ndoshta nga një sulmues në një objekt të sigurt), pastaj shpejtësia e ventilatorit të ftohjes do të ndryshohet në mode të caktuara. Tingulli mund të transmetojë të dhënat në një pajisje dëgjimi pranë.
Sinjalet WiFi mund të shohin përmes mureve tuaja
Sinjalet WiFi reflektohen nga njerëzit në një dhomë. Kërkuesit mund të shohin përmes mureve për të ditur sa persona janë në dhomë dhe për të identifikuar individët nga lëvizjet dhe qëndrimi pa pasur nevojë për ndonjë kamerë.
Përgjegjësia e Postimit
Mendimet, informacioni, ose opinionet e shprehura janë ekskluzivisht të autorit dhe nuk përfaqësojnë domosdoshmërisht ato të punëdhënësit të tij ose organizatave me të cilat ai është i lidhur.
Informacioni i përmbajtur në këtë postim është për qëllime të informacionit të përgjithshëm vetëm. Informacioni ofrohet nga Farhad Mofidi dhe ndërsa ai përpiqet të mbajë informacionin të azhurnuar dhe të saktë, ai nuk jep asnjë përfaqësim ose garanci të ndonjë lloji, të shprehur apo të nënkuptuar, për plotësinë, saktësinë, besueshmërinë, duhurinë ose disponueshmërinë e uebfaqes. Farhad nuk jep asnjë përfaqësim ose garanci. për asnjë informacion, produkte ose grafika të lidhura të përfshira në ndonjë Postim për ndonjë qëllim.
Gjithashtu, Inteligjenca artificiale mund të përdoret si një mjet për të ofruar sugjerime dhe për të përmirësuar disa nga përmbajtjet ose fjalitë. Idetë, Mendimet, Opinione, dhe produktet përfundimtare janë origjinale dhe të krijuara nga njeriu nga autori.