Paranoid eller Förberedd? Spionerna på ditt skrivbord
Jag får ofta frågor om varför jag har en klistermärke på ljussensorerna på mina laptops och telefon. Vissa tror att jag inte kan skillnaden mellan en ljussensor och en kamera och försöker förklara för mig att detta inte är en kamera. Vad de inte vet är att omgivningsljussensorer kan användas med maskininlärningsmetoder för att utvinna data som om de vore svaga kameror.
Jag hör vanligtvis från folk: “Men vi har inget att dölja!” Tja, du har mer att dölja än du tror, och dina data kan kombineras med annan data som samlats in om dig på andra ställen för att producera underrättelser på en nivå du inte ens kan föreställa dig som möjlig. Och de som samlar in data är inte nödvändigtvis de med goda avsikter. Dina data kan samlas in av olika hotaktörer för att analyseras med AI och användas för olika ändamål och avsikter.
Inom cybersäkerhet, antar vi att om en typ av attack är möjlig och det finns en möjlighet att utföra en attack, så kan det finnas motiv att utföra dessa attacker. We do not assume that those who can collect the data always have legitimate cause to collect that data. We also do not assume only a single party or entity exploit a vulnerability to collects that data.
Below is a list of other things that can be used to spy on you that you probably don’t know have such capabilities.
Your TV speaker can listen to you
I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. Dock, based on a WikiLeaks release in 2017 och documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. De utvecklade till och med ett falskt av-läge för att visa att TV:n är avstängd när de samlar in de där konversationerna. Om du tror att din TV kan lyssna på dina samtal, är det bättre att dra ur den när den inte används. Det sparar också lite energi eftersom anslutna enheter kan dra elektricitet även när de inte används.
Din surfplatta eller bärbara dators ljussensor kan fånga ditt hand- eller bildavtryck
Jag justerar alltid skärmens ljusstyrka manuellt, och jag tror att jag har en god anledning till det.
Ljussensorn för omgivningsljus används för att mäta mängden ljus och justera skärmens ljusstyrka. Ljussensorer för omgivningsljus kan användas för att fånga bilder eller tangenttryckningar för att stjäla lösenord och data. En grupp MIT-forskare nyligen skapat ett konceptbevis genom att använda en Android-surfplattas handgester fångade av den omgivande ljussensorn för att fånga beröringsinteraktioner.
Din mus kan lyssna på ditt samtal
Den här är upprörande! En mus har varken mikrofon eller ens en högtalare som kan göras om till en mikrofon för att lyssna på något. Dock, det finns en sidokanalsattack känd som “Mic-E-Mouse” som gör det möjligt för en angripare att lyssna på dina samtal genom musen.
En högpresterande gamingmus (hög DPI) kan kapas av dess optiska sensor, så när du pratar, kan röstvibrationer mätas med dessa sensorer. med hjälp av maskininlärningsalgoritmer och data från mussensorer, kan säkerhetsforskare skilja begripligt tal från vibrationer.
Sido-kanalattacker är en typ av fysisk attack som mäter förändringar i enhetsutdata medan en enhet utför en handling. Denna typ av attack är vanligtvis mer sofistikerad och riktar sig mot vissa tillgångar som krypteringsnycklar. Dock, Om en attackmetod utvecklas för vissa typer av enheter, kommer det inte vara särskilt svårt att utvidga den till andra liknande enheter och till och med automatisera den.
Rörelsesensorer (Gyroskop) kan användas för att spela in din röst
Nu när vi har lärt oss att din mus kan användas för att spela in ditt tal, är det bra att veta att rörelsesensorer också kan användas för samma ändamål. Detta är viktigt eftersom nästan alla moderna smarta enheter som telefoner och surfplattor har ett gyroskop eller en rörelsesensor. Sensorn fungerar som en vibrerande enhet, vilket gör den perfekt för sidokanalsattacker och för att fånga röst, eftersom ljudvågor kan producera små vibrationer.
Din hårddisk (HDD) brus kan fångas för att stjäla känslig data
Nu när vi har lärt oss om sidokanalsattacker, finns det en typ av attack som kallas DiskFiltration utvecklad av en grupp israeliska forskare som kan fånga känslig data från ljudet från en hårddisk som fungerar. Denna typ av attack är sofistikerad och riktar sig mot enheter med luftgap. Med luftgapade enheter, är enheten inte ansluten till något nätverk som internet och förvaras vanligtvis på känsliga anläggningar. Luftgapade enheter är inte nödvändigtvis immuna mot cyberattacker. Ett klassiskt exempel på dessa attacker är Stuxnet som riktade in sig på iranska kärnvapensystem som alla var luftgapade.
I denna typ av attack, en angripare infekterar enheten med skadlig programvara som ändrar hur enheten fungerar. Skadlig programvara kan introduceras i systemet av en inkräktare eller genom andra metoder. Enheten är luftburen (air gapped), så skadlig programvara kan inte skicka något utanför. Dock, det får enheten att fungera på ett visst sätt så att diskens arm rör sig i vissa mönster. En närliggande smartphone eller enhet som inte är luftburen kan användas för att fånga ljudet från hårddisken för att avkoda det tillbaka till data medan det skrivs eller läses på disken, vilket effektivt tar bort luftgapet.
Din dators fläkt kan kompromettera dina data
Du har en SSD på ditt system och använder inte en billig och bullrig HDD. Så om din enhet är luftburen, då kan känslig data inte exfiltreras. Tja! En annan grupp av israeliska forskare uppfann en metod för dig. Även om din SSD inte har en arm som kan rotera för att skapa ljud som med en HDD, kan din datorfläkt användas för att fånga ljud för att kompromettera känsliga data från din luftgränssnittade dator. I denna typ av attack, skadar sig skadlig programvara först på det luftgränssnittade systemet (kanske av en inkräktare på en säker anläggning), då kommer kylfläktens hastighet att ändras i vissa mönster. Ljudet kan överföra data till en närliggande lyssningsenhet.
WiFi-signaler kan se genom dina väggar
WiFi-signaler studsar på människor i ett rum. Forskare kan se genom väggar för att veta hur många personer som är i rummet och identifiera individer genom rörelse och hållning utan att behöva någon kamera.
Inläggsfriskrivning
Åsikterna, informationen, eller åsikterna som uttrycks tillhör enbart författaren och representerar inte nödvändigtvis hans arbetsgivare eller de organisationer han är ansluten till.
Informationen som finns i detta inlägg är endast för allmän informationsändamål. Informationen tillhandahålls av Farhad Mofidi och även om han strävar efter att hålla informationen uppdaterad och korrekt, gör han inga utfästelser eller garantier av något slag, varken uttryckliga eller underförstådda, gällande fullständigheten, noggrannheten, pålitligheten, lämpligheten eller tillgängligheten på webbplatsen. Farhad lämnar inga utfästelser eller garantier. eller någon information, produkter eller relaterade grafik som ingår i ett inlägg för något ändamål.
Också, AI kan användas som ett verktyg för att ge förslag och förbättra vissa av innehållet eller meningarna. Idéerna, tankarna, åsikterna, och de slutgiltiga produkterna är originella och människoskapade av författaren.