Kulegea akili au Kujiandaa? Majasusi kwenye dawati lako
Mara nyingi hupokea maswali kuhusu kwanini nina sticker kwenye sensa za mwanga wa mazingira kwenye kompyuta za kifaa changu na simu. Baadhi wanafikiri sijui tofauti kati ya sensa ya mwanga na kamera na kujaribu kunieleza kwamba hii si kamera. Wanaoshindwa kuelewa ni kwamba sensor za mwanga wa mazingira zinaweza kutumika kwa njia za ujifunzaji wa mashine kutoa data kama vile ni kamera dhaifu.
Kwa kawaida nasikia kutoka kwa watu: “Lakini hatuna chochote cha kuficha!” Kweli, una zaidi ya kuficha kuliko unavyofikiri, na data yako inaweza kuchanganywa na data nyingine iliyokusanywa kutoka kwako mahali pengine kutengeneza taarifa kwa kiwango ambacho huwezi hata kufikiria kuwa kinawezekana. Na wale wanaokusanya data si lazima wawe na nia njema. Data yako inaweza kukusanywa na waduhuli mbalimbali kutumika uchambuzi kwa kutumia AI na kutumika kwa malengo na nia tofauti.
Kwenye usalama wa mtandao, tunadhani kwamba kama aina ya shambulio inawezekana na kuna nafasi ya kufanya shambulio, basi kunaweza kuwa na motisha ya kufanya mashambulio hayo. Hatuziani kwamba wale wanaoweza kukusanya data kila mara wana sababu halali ya kukusanya data hiyo. Hatuzani pia kuwahi kudhani kwamba upande mmoja tu au shirika moja hutumia udhaifu kukusanya data hiyo.
Hapa chini kuna orodha ya mambo mengine ambayo yanaweza kutumika kukufuatilia ambayo huenda hukujua yana uwezo huo.
Kibinafsisha cha televisheni yako kinaweza kukusikiliza
Mimi ni mmoja wa wale ambao kawaida huchagua modeli ya televisheni bila kipaza sauti au kamera kabla ya nahitaji kuondoa vifaa hivyo kivitendo. Pia nina firewall ya nyumbani na mtandao salama wa ndani, lakini nimejifunza kwa miaka yote kutotegemea tu udhibiti wa kihisia. Hata hivyo, kwa kuzingatia ukurasa wa WikiLeaks kutolewa katika 2017 na nyaraka kutoka 2014, CIA (kwa ushirikiano na MI5) zinaweza kugeuza vinasikilizaji katika baadhi ya modeli za televisheni kuwa vipaza sauti kukusanya data. Hata walitengeneza hali ya kuzima bandia ili kuonyesha kuwa TV imezimwa wanapokusanya mazungumzo hayo. Ikiwa unafikiri TV yako inaweza kusikiliza mazungumzo yako, ni bora kuchomoa wakati haitumiki. Pia inakuokoa nishati kwa sababu vifaa vilivyochomekwa hata wakati havitumiki vinaweza kutumia umeme.
Kompyuta yako kibao au kihisi cha mwanga cha kompyuta ya mkononi kinaweza kunasa mkono wako au picha yako
Mimi hurekebisha mwanga wa skrini kila wakati, na ninaamini nina sababu nzuri ya hilo.
Kihisi cha mwanga ulioko hutumiwa kupima kiasi cha mwanga na kurekebisha mwangaza wa skrini. Vitambuzi vya mwanga vilivyoko vinaweza kutumika kunasa picha au mibofyo ya vitufe ili kuiba manenosiri na data. Kundi la Watafiti wa MIT hivi majuzi iliunda uthibitisho wa dhana kwa kutumia ishara za mkono za kompyuta kibao ya Android zilizonaswa na kihisi cha mwanga kilichoko ili kunasa mwingiliano wa kugusa.
Kipanya chako kinaweza kusikiliza mazungumzo yako
Huyu ni wa kukasirisha! Kipanya hana maikrofoni au hata spika ya kugeuzwa kuwa maikrofoni ili kusikiliza chochote. Hata hivyo, kuna shambulio la chaneli ya kando linalojulikana kama “Mic-E-Mouse” ambayo huwezesha mshambuliaji kusikiliza mazungumzo yako kupitia kipanya chako.
Kipanya cha michezo ya kubahatisha chenye utendaji wa juu (DPI ya juu) inaweza kutekwa nyara na kihisi chake cha macho, kwa hivyo unapozungumza, mitetemo ya sauti inaweza kupimwa kwa vitambuzi hivi. Kwa kutumia algoriti za kujifunza kwa mashine na data kutoka kwa vitambuzi vya kipanya, watafiti wa usalama wanaweza kutambua hotuba inayoeleweka kutoka kwa mitemo.
Mashambulizi ya chaneli ya kando ni aina ya shambulio la kimwili ambalo hupima mabadiliko katika pato la kifaa wakati kifaa kinafanya kitendo. Aina hii ya shambulio kwa kawaida huwa ya kisasa zaidi na inalenga vipengee fulani kama vile funguo za usimbaji fiche. Hata hivyo, ikiwa mbinu ya mashambulizi imetengenezwa kwa aina fulani za vifaa, haitakuwa vigumu sana kuipanua kwa vifaa vingine vinavyofanana na hata kuibadilisha kiotomatiki.
Sensorer za mwendo (gyroscope) zinaweza kutumika kurekodi sauti yako
Kwa kuwa sasa tumejifunza kipanya chako kinaweza kutumika kurekodi mazungumzo yako, ni vizuri kujua kwamba sensorer za mwendo pia zinaweza kutumika kwa madhumuni sawa. Hii ni muhimu kwani karibu vifaa vyote mahiri vya kisasa kama vile simu na kompyuta kibao vina gyroscope au sensorer ya mwendo. Sensor hufanya kama kifaa cha kutetemeka, kuifanya iwe kamili kwa mashambulizi ya chaneli ya kando na kunasa sauti, kwani mawimbi ya sauti yanaweza kutoa mitetemo midogo.
Hifadhi yako ya diski kuu (HDD) kelele inaweza kunaswa ili kuiba data nyeti
Kwa kuwa sasa tumejifunza kuhusu mashambulizi ya chaneli ya kando, kuna aina ya shambulio inayoitwa DiskFiltration iliyotengenezwa na kikundi cha watafiti wa Israeli ambayo inaweza kunasa data nyeti kutoka kwa sauti ya diski kuu inayofanya kazi. Aina hii ya shambulio ni ya kisasa na inalenga vifaa vilivyo na pengo la hewa. Kwa vifaa vya hewa, kifaa hakijaunganishwa kwenye mtandao wowote kama vile mtandao na kwa kawaida huwekwa kwenye vituo nyeti. Vifaa vilivyo na pengo la hewa si lazima viwe na kinga dhidi ya mashambulizi ya mtandao. Mfano wa kawaida wa mashambulizi haya ni Stuxnet ambayo ililenga mifumo ya nyuklia ya Irani ambayo yote ilikuwa na hewa.
Katika aina hii ya shambulio, mshawishi huambukiza kifaa kwa programu hasidi inayobadilisha jinsi kifaa kinavyofanya kazi. Programu hasidi inaweza kuingizwa kwenye mfumo na mdukuzi au kwa njia nyingine. Kifaa kiko mbali na mtandao, hivyo programu hasidi hawezi kutuma chochote nje. Hata hivyo, inafanya kifaa kufanya kazi kwa njia fulani ili mkono wa gari uhame kwa mifumo fulani. Simu ya karibu au kifaa kisicho na mtandao inaweza kutumika kunasa sauti ya disk kuu ili kuikokotoa tena kuwa data wakati inapoandikwa au kusomwa kwenye disk na hivyo kuondoa kikomo cha hewa.
Feni ya kompyuta yako inaweza kuhatarisha data yako
Una SSD kwenye mfumo wako na hutumii HDD ya bei nafuu na yenye kelele. Hivyo kama kifaa chako kiko mbali na mtandao, basi data nyeti haiwezi kuondolewa. Kweli! Kikundi kingine cha watafiti wa Israeli waliibua njia kwa ajili yako. Ingawa SSD yako haina mkono wa kuzungusha kutoa kelele kama HDD, shabiki wa kompyuta yako unaweza kutumika kunasa sauti ili kupata data nyeti kutoka kwa kompyuta yako isiyounganishwa kwenye mtandao. Katika aina hii ya shambulio, malware kwanza inaambukiza mfumo usio kwenye mtandao (pengine na mdukuzi katika kituo kilicholindwa), kisha kasi ya shabiki wa kupoza itabadilishwa kwa mifumo fulani. Sauti inaweza kupeleka data kwa kifaa cha kusikiliza kilicho karibu.
ishara za WiFi zinaweza kuona kupitia kuta zako
Ishara za WiFi huitua juu ya watu walioko kwenye chumba. Watafiti wanaweza kuona kupitia kuta ili kujua ni watu wangapi wako kwenye chumba na kutambua watu binafsi kwa harakati na mkao bila hitaji la kamera yoyote.
Tangazo la Mwisho
Maoni, taarifa, au mitazamo iliyotolewa ni ya mwandishi pekee na sio lazima inawakilishe maoni ya mwajiri wake au mashirika anayoyahusisha.
Taarifa iliyomo kwenye chapisho hili ni kwa madhumuni ya taarifa za jumla tu. Taarifa hii imetolewa na Farhad Mofidi na ingawa anajitahidi kuweka taarifa zimeboreshwa na sahihi, hajafanya mwakilishi wowote au dhamana ya aina yoyote, ya wazi au isiyo wazi, kuhusu ukamilifu, usahihi, uthiifu, ufuataji au upatikaji wa wavuti. Farhad hatoi mwakilishi wowote au dhamana. au taarifa yoyote, bidhaa au picha zinazohusiana zilizomo katika Chapisho lolote kwa madhumuni yoyote.
Pia, AI inaweza kutumika kama zana kutoa mapendekezo na kuboresha baadhi ya yaliyomo au sentensi. Mawazo, fikra, maoni, na bidhaa za mwisho ni asili na zimetengenezwa na binadamu na mwandishi.