Paranoid o Prepared? Ang mga espiya sa iyong mesa

Karaniwan akong nakakatanggap ng mga tanong tungkol sa kung bakit mayroon akong sticker sa mga ambient light sensor sa aking mga laptop at telepono. Iniisip ng ilan na hindi ko alam ang pagkakaiba sa pagitan ng light sensor at camera at subukang ipaliwanag sa akin na hindi ito camera. Ang hindi nila alam ay ang mga ambient light sensor ay maaaring gamitin sa mga paraan ng machine learning para mag-extract ng data tulad ng mga ito ay mahinang camera..

Karaniwang naririnig ko mula sa mga tao: “Pero wala tayong dapat itago!” Well, marami kang dapat itago kaysa sa inaakala mo, at ang iyong data ay maaaring isama sa iba pang data na nakolekta mula sa iyo sa ibang lugar upang makagawa ng katalinuhan sa antas na hindi mo maisip na posible.. At ang mga nangongolekta ng data ay hindi kinakailangang ang mga may tamang intensyon. Ang iyong data ay maaaring kolektahin ng iba't ibang mga aktor ng pagbabanta upang masuri gamit ang AI at magamit para sa iba't ibang layunin at intensyon.

Sa cybersecurity, ipinapalagay namin na kung posible ang isang uri ng pag-atake at may pagkakataong magsagawa ng pag-atake, pagkatapos ay maaaring may motibo upang gawin ang mga pag-atake na iyon. Hindi namin ipinapalagay na ang mga maaaring mangolekta ng data ay palaging may lehitimong dahilan upang kolektahin ang data na iyon. Hindi rin namin ipinapalagay na isang partido o entity lang ang nagsasamantala sa isang kahinaan upang mangolekta ng data na iyon.

Nasa ibaba ang isang listahan ng iba pang mga bagay na maaaring magamit upang tiktikan ka na malamang na hindi mo alam na may ganoong mga kakayahan.

Maaaring makinig sa iyo ang iyong TV speaker

Isa ako sa mga karaniwang pumipili ng modelo ng TV na walang mikropono o camera bago ko kailangang pisikal na alisin ang mga device na iyon. Mayroon din akong firewall sa bahay at isang secure na panloob na network, ngunit natutunan ko sa buong taon na hindi lamang umasa sa mga lohikal na kontrol. Gayunpaman, batay sa isang WikiLeaks ilabas sa 2017 at mga dokumento mula sa 2014, ang CIA (sa pakikipagtulungan sa MI5) ginawang mikropono ang mga speaker sa ilang partikular na modelo ng TV upang mangolekta ng data. Gumawa pa sila ng pekeng off mode para ipakita na naka-off ang TV kapag kinokolekta nila ang mga pag-uusap na iyon. Kung sa tingin mo ay maaaring makinig ang iyong TV sa iyong pag-uusap, mas mabuting tanggalin ito sa saksakan kapag hindi ginagamit. Makakatipid din ito sa iyo ng kaunting enerhiya dahil ang mga nakasaksak na device kahit na hindi ginagamit ay maaaring kumonsumo ng kaunting kuryente.

Maaaring makuha ng iyong tablet o laptop light sensor ang iyong kamay o ang iyong larawan

Palagi kong inaayos ang ilaw ng screen nang manu-mano, at naniniwala akong may magandang dahilan ako para doon.

Ang ambient light sensor ay ginagamit upang sukatin ang dami ng liwanag at upang ayusin ang liwanag ng screen. Maaaring gamitin ang mga ambient light sensor para kumuha ng mga larawan o keystroke para magnakaw ng mga password at data. Isang grupo ng Mga mananaliksik ng MIT Kamakailan ay gumawa ng patunay ng konsepto sa pamamagitan ng paggamit ng mga galaw ng kamay ng Android tablet na kinukunan ng ambient light sensor upang makuha ang mga pakikipag-ugnayan sa pagpindot.

Maaaring makinig ang iyong mouse sa iyong pag-uusap

Ang isang ito ay mapangahas! Ang mouse ay walang mikropono o kahit speaker para gawing mikropono para makinig sa kahit ano. Gayunpaman, mayroong isang side channel attack na kilala bilang “Mic-E-Mouse” na nagbibigay-daan sa isang umaatake na makinig sa iyong mga pag-uusap sa pamamagitan ng iyong mouse.

Isang high performance gaming mouse (mataas na DPI) maaaring ma-hijack ng optical sensor nito, kaya kapag kausap mo, masusukat ang mga vibrations ng boses gamit ang mga sensor na ito. Paggamit ng mga algorithm ng machine learning at data mula sa mga sensor ng mouse, matutukoy ng mga mananaliksik sa seguridad ang naiintindihan na pananalita mula sa mga vibrations.

Ang mga pag-atake sa side channel ay isang uri ng pisikal na pag-atake na sumusukat sa mga pagbabago sa output ng device habang nagsasagawa ng pagkilos ang isang device. Ang ganitong uri ng pag-atake ay karaniwang mas sopistikado at nagta-target ng ilang partikular na asset tulad ng mga encryption key. Gayunpaman, kung ang isang paraan ng pag-atake ay binuo para sa ilang uri ng mga device, hindi magiging napakahirap na palawakin ito sa iba pang katulad na mga device at i-automate pa ito.

Mga sensor ng paggalaw (dyayroskop) maaaring gamitin para i-record ang iyong boses

Ngayon na natutunan namin na ang iyong mouse ay magagamit upang i-record ang iyong pakikipag-usap, magandang malaman na kaya rin ng mga motion sensor gamitin para sa parehong layunin. Mahalaga ito dahil halos lahat ng modernong smart device tulad ng mga telepono at tablet ay may gyroscope o motion sensor. Ang sensor ay gumaganap bilang isang vibrating device, ginagawa itong perpekto para sa mga pag-atake sa side-channel at pagkuha ng boses, dahil ang mga sound wave ay maaaring makagawa ng maliliit na vibrations.

Ang iyong hard disk drive (HDD) ang ingay ay maaaring makuha upang magnakaw ng sensitibong data

Ngayong natutunan na natin ang tungkol sa mga pag-atake sa side channel, may isang uri ng pag-atake na tinatawag DiskFiltration binuo ng isang grupo ng mga Israeli researcher na nakakakuha ng sensitibong data mula sa tunog ng gumaganang hard disk drive. Ang ganitong uri ng pag-atake ay sopistikado at naglalayon sa mga device na may air gap. Gamit ang mga air gapped device, ang isang device ay hindi nakakonekta sa anumang network tulad ng internet at karaniwang inilalagay sa mga sensitibong pasilidad. Ang mga air gapped na device ay hindi kinakailangang immune sa cyber attacks. Ang isang klasikal na halimbawa ng mga pag-atake na ito ay ang Stuxnet na naka-target sa Iranian nuclear system na lahat ay air gapped.

Sa ganitong uri ng pag-atake, infect ng isang attacker ang device ng malware na nagbabago kung paano gumagana ang device. Ang malware ay maaaring ipakilala sa system ng isang nanghihimasok o sa pamamagitan ng iba pang mga pamamaraan. Naka-air gapped ang device, kaya ang malware ay hindi makapagpadala ng kahit ano sa labas. Gayunpaman, pinapagana nito ang aparato sa isang tiyak na paraan upang ang drive arm ay gumagalaw sa ilang mga pattern. Ang isang kalapit na smartphone o device na hindi naka-air gapped ay maaaring gamitin upang makuha ang tunog ng hard disk drive upang i-decode ito pabalik sa data habang ito ay nakasulat o binabasa sa disk na epektibong nag-aalis ng air gap.

Maaaring ikompromiso ng fan ng iyong computer ang iyong data

Mayroon kang SSD sa iyong system at huwag gumamit ng mura at maingay na HDD. Kaya kung ang iyong device ay air gapped, pagkatapos ay hindi ma-exfiltrate ang sensitibong data. Well! Isa pang grupo ng mga Israeli researcher naimbento isang paraan para sa iyo. Bagama't ang iyong SSD ay walang braso upang paikutin upang makagawa ng ingay tulad ng sa isang HDD, ang iyong computer fan ay maaaring gamitin upang kumuha ng tunog upang ikompromiso ang sensitibong data mula sa iyong air gapped na computer. Sa ganitong uri ng pag-atake, unang na-infect ng malware ang air gapped system (marahil sa pamamagitan ng isang nanghihimasok sa isang ligtas na pasilidad), pagkatapos ay ang bilis ng cooling fan ay mababago sa ilang mga pattern. Ang tunog ay maaaring magpadala ng data sa isang malapit na aparato sa pakikinig.

Nakikita ng mga signal ng WiFi ang iyong mga dingding

Tumatalbog ang mga signal ng WiFi sa mga tao sa isang silid. Mga mananaliksik makikita sa pamamagitan ng mga dingding upang malaman kung gaano karaming tao ang nasa silid at makilala ang mga indibidwal sa pamamagitan ng paggalaw at pustura nang hindi nangangailangan ng anumang kamera.