Параноичан или припремљен? Шпијуни на вашем столу

Обично добијам питања зашто имам налепницу на сензорима за амбијентално светло на мојим лаптоповима и телефону. Неки мисле да не разумем разлику између сензора за светло и камере и покушавају да ми објасне да ово није камера. Оно што не знају је да се сензори за амбијентално светло могу користити са методама машинског учења за вађење података као да су слабе камере.

Обично чујем од људи: “Али ми немамо шта да кријемо!” Па, имате више шта да кријете него што мислите, и ваши подаци се могу комбиновати са другим подацима које су о вама прикупили негде другде како би се створиле обавештајне информације на нивоу који чак не можете ни да замислите. А они који прикупљају податке нису нужно они са исправним намерама. Ваји подаци могу бити прикупљени од стране различитих претњи и анализирани помоћу вештачке интелигенције и коришћени у различите сврхе и намере.

У сајбер безбедности, претпостављамо да ако је нека врста напада могућа и постоји прилика да се напад изведе, онда може постојати мотив да се ти напади изведу. Не претпостављамо да они који могу да прикупљају податке увек имају легитиман разлог да их прикупљају. Такође не претпостављамо да само једна страна или ентитет искориштава рањивост за прикупљање тих података.

Испод је списак других ствари које се могу користити за шпијунирање вас, а за које вероватно не знате да имају такве могућности.

Ваш ТВ звучник може да вас слуша

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. However, based on a WikiLeaks release in 2017 and documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.

Your tablet or laptop light sensor can capture your hand or your image

I always adjust screen light manually, and I believe I have a good reason for that.

The ambient light sensor is used to measure the amount of light and to adjust the brightness of the screen. Ambient light sensors can be used to capture images or keystrokes to steal passwords and data. A group of MIT researchers recently created a proof of concept by using an Android tablet’s hand gestures captured by the ambient light sensor to capture touch interactions.

Your mouse may listen to your conversation

This one is outrageous! A mouse doesn’t have a microphone or even a speaker to be turned into a microphone to listen to anything. However, there is a side channel attack known as “Mic-E-Mouse” that enables an attacker to listen to your conversations through your mouse.

A high performance gaming mouse (high DPI) can be hijacked by its optical sensor, so when you talk, voice vibrations can be measured with these sensors. Using machine learning algorithms and data from mouse sensors, security researchers can identify intelligible speech from vibrations.

Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. However, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.

Motion sensors (gyroscope) can be used to record your voice

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. Са уређајима који су изоловани од мреже, уређај није повезан ни на једну мрежу као што је интернет и обично се чува у осетљивим објектима. Уређаји изоловани од мреже не морају нужно бити имуни на сајбер нападе. Класичан пример ових напада је Стакснет који је циљао иранске нуклеарне системе који су сви били изоловани од мреже.

У овом типу напада, нападач инфектује уређај малвером који мења начин функционисања уређаја. Малвер може бити уведен у систем од стране упадљивог или другим методама. Уређај је изолован од мреже, тако да малвер не може ништа слати напоље. However, он натера уређај да функционише на одређени начин тако да се рам за диск креће у одговарајућим образцима. Pametni telefon ili uređaj u blizini koji nije izolovan od mreže može se koristiti za hvatanje zvuka tvrdog diska kako bi se dekodirao nazad u podatke dok se oni zapisuju ili čitaju sa diska, efikasno uklanjajući izolaciju.

Ventilator vašeg računara može ugroziti vaše podatke

Imate SSD u svom sistemu i ne koristite jeftini i bučni HDD. Dakle, ako je vaš uređaj izolovan, onda osetljivi podaci ne mogu biti izneseni. Па! Još jedna grupa izraelskih istraživača izumila je metodu za vas. Iako vaš SSD nema ruku koja se okreće da pravi buku kao kod HDD-a, ventilator vašeg računara može se koristiti za hvatanje zvuka i ugrožavanje osetljivih podataka sa vašeg izolovanog računara. У овом типу напада, malver prvo inficira izolovani sistem (možda od strane uljeza u zaštićenu ustanovu), тада ће брзина хладњака бити промењена у одређеним образцима. Звук може пренети податке до околног слушајућег уређаја.

WiFi сигнали могу да виде кроз ваше зидове

WiFi сигнали се одбијају од људи у просторији. Истраживачи могу видети кроз зидове да би знали колико људи је у просторији и идентификовали појединце по покрету и држању без потребе за икаквом камером.