หวาดระแวงหรือเตรียมตัว? สายลับบนโต๊ะของคุณ

ฉันมักจะได้รับคำถามว่าทำไมฉันถึงมีสติกเกอร์บนเซ็นเซอร์แสงรอบตัวในแล็ปท็อปและโทรศัพท์ของฉัน. บางคนคิดว่าฉันไม่รู้ความแตกต่างระหว่างเซ็นเซอร์แสงกับกล้องและพยายามอธิบายให้ฉันฟังว่านี่ไม่ใช่กล้อง. What they don’t know is that ambient light sensors can be used with machine learning methods to extract data like they are weak cameras.

I generally hear from people: “But we have nothing to hide!” Well, you have more to hide than you think, and your data can be combined with other data collected from you elsewhere to produce intelligence at a level you can’t even imagine possible. And those who collect the data are not necessarily those with right intentions. Your data can be collected by different threat actors to be analyzed using AI and be used for different purposes and intentions.

In cybersecurity, we assume that if a type of attack is possible and there is an opportunity to perform an attack, then there might be motive to perform those attacks. We do not assume that those who can collect the data always have legitimate cause to collect that data. We also do not assume only a single party or entity exploit a vulnerability to collects that data.

Below is a list of other things that can be used to spy on you that you probably don’t know have such capabilities.

Your TV speaker can listen to you

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. However, based on a WikiLeaks release in 2017 and documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.

Your tablet or laptop light sensor can capture your hand or your image

I always adjust screen light manually, and I believe I have a good reason for that.

The ambient light sensor is used to measure the amount of light and to adjust the brightness of the screen. Ambient light sensors can be used to capture images or keystrokes to steal passwords and data. A group of MIT researchers เพิ่งสร้างการพิสูจน์แนวคิดโดยใช้ท่าทางมือของแท็บเล็ต Android ที่บันทึกโดยเซ็นเซอร์วัดแสงโดยรอบเพื่อจับการโต้ตอบแบบสัมผัส.

เมาส์ของคุณอาจฟังการสนทนาของคุณ

อันนี้อุกอาจ! เมาส์ไม่มีไมโครโฟนหรือแม้แต่ลําโพงที่จะเปลี่ยนเป็นไมโครโฟนเพื่อฟังอะไร. However, มีการโจมตีช่องสัญญาณด้านข้างที่เรียกว่า “Mic-E-Mouse” ที่ช่วยให้ผู้โจมตีสามารถฟังการสนทนาของคุณผ่านเมาส์ของคุณ.

เมาส์สําหรับเล่นเกมประสิทธิภาพสูง (DPI สูง) สามารถถูกจี้โดยเซ็นเซอร์ออปติคัล, ดังนั้นเมื่อคุณพูด, สามารถวัดการสั่นสะเทือนของเสียงได้ด้วยเซ็นเซอร์เหล่านี้. การใช้อัลกอริธึมการเรียนรู้ของเครื่องและข้อมูลจากเซ็นเซอร์เมาส์, นักวิจัยด้านความปลอดภัยสามารถระบุคําพูดที่เข้าใจได้จากการสั่นสะเทือน.

การโจมตีช่องสัญญาณด้านข้างเป็นการโจมตีทางกายภาพประเภทหนึ่งที่วัดการเปลี่ยนแปลงของเอาต์พุตของอุปกรณ์ในขณะที่อุปกรณ์ดําเนินการ. การโจมตีประเภทนี้มักจะซับซ้อนกว่าและกําหนดเป้าหมายไปที่สินทรัพย์บางอย่าง เช่น คีย์การเข้ารหัส. However, หากมีการพัฒนาวิธีการโจมตีสําหรับอุปกรณ์บางประเภท, การขยายไปยังอุปกรณ์อื่นๆ ที่คล้ายคลึงกันและแม้กระทั่งทําให้เป็นอัตโนมัติไม่ใช่เรื่องยาก.

เซ็นเซอร์ตรวจจับความเคลื่อนไหว (ไจโรสโคป) สามารถใช้บันทึกเสียงของคุณได้

ตอนนี้เราได้เรียนรู้แล้วว่าเมาส์ของคุณสามารถใช้บันทึกการพูดของคุณได้, เป็นการดีที่รู้ว่าเซ็นเซอร์ตรวจจับความเคลื่อนไหวยังสามารถ ใช้ เพื่อจุดประสงค์เดียวกัน. นี่เป็นสิ่งสําคัญเนื่องจากอุปกรณ์อัจฉริยะที่ทันสมัยเกือบทั้งหมดเช่นโทรศัพท์และแท็บเล็ตมีไจโรสโคปหรือเซ็นเซอร์ตรวจจับความเคลื่อนไหว. เซ็นเซอร์ทําหน้าที่เป็นอุปกรณ์สั่น, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. With air gapped devices, a device is not connected to any network like the internet and is usually kept at sensitive facilities. Air gapped devices are not necessarily immune to cyber attacks. A classical example of these attacks is Stuxnet which targeted Iranian nuclear systems that were all air gapped.

ในการโจมตีประเภทนี้, ผู้โจมตีจะแพร่มัลแวร์ไปยังอุปกรณ์เพื่อเปลี่ยนแปลงการทำงานของอุปกรณ์. มัลแวร์สามารถถูกนำเข้ามาในระบบโดยผู้บุกรุกหรือผ่านวิธีอื่น ๆ. อุปกรณ์มีการแยกระบบเครือข่าย, ดังนั้นมัลแวร์จึงไม่สามารถส่งข้อมูลออกไปภายนอกได้. However, มันทำให้อุปกรณ์ทำงานในรูปแบบหนึ่งเพื่อให้แขนของฮาร์ดไดรฟ์เคลื่อนที่ตามรูปแบบที่กำหนด. สมาร์ทโฟนหรืออุปกรณ์ใกล้เคียงที่ไม่ได้แยกระบบเครือข่ายสามารถใช้จับเสียงของฮาร์ดดิสก์เพื่อถอดรหัสกลับเป็นข้อมูลในขณะที่กำลังเขียนหรืออ่านบนดิสก์ ซึ่งจะลบการแยกระบบเครือข่ายไปได้อย่างมีประสิทธิภาพ.

พัดลมคอมพิวเตอร์ของคุณสามารถทำให้ข้อมูลของคุณเสี่ยงได้

คุณมี SSD ในระบบและไม่ได้ใช้ HDD ราคาถูกและมีเสียงดัง. ดังนั้นถ้าอุปกรณ์ของคุณถูกแยกระบบเครือข่าย, ข้อมูลที่ละเอียดอ่อนก็ไม่สามารถถูกขโมยออกไปได้. Well! Another group of Israeli researchers invented a method for you. Although your SSD doesn’t have an arm to rotate to make noise like with an HDD, your computer fan can be used to capture sound to compromise sensitive data from your air gapped computer. ในการโจมตีประเภทนี้, malware first infects the air gapped system (perhaps by an intruder to a secured facility), then the speed of the cooling fan will be changed in certain patterns. The sound can transmit the data to a nearby listening device.

WiFi signals can see through your walls

WiFi signals bounce off humans in a room. Researchers can see through walls to know how many people are in the room and identify individuals by movement and posture without needing any camera.