Paranoid veya Hazırlıklı? Masanızdaki casuslar

Genellikle dizüstü bilgisayarlarımın ve telefonumun ortam ışığı sensörüne neden bir etiket yaptığımı soran sorular alıyorum. Bazıları ışık sensörü ile kamera arasındaki farkı bilmediğimi düşünüyor ve bu bir kamera değil diye bana anlatmaya çalışıyor. What they don’t know is that ambient light sensors can be used with machine learning methods to extract data like they are weak cameras.

I generally hear from people: “But we have nothing to hide!” Well, you have more to hide than you think, and your data can be combined with other data collected from you elsewhere to produce intelligence at a level you can’t even imagine possible. And those who collect the data are not necessarily those with right intentions. Your data can be collected by different threat actors to be analyzed using AI and be used for different purposes and intentions.

In cybersecurity, we assume that if a type of attack is possible and there is an opportunity to perform an attack, then there might be motive to perform those attacks. We do not assume that those who can collect the data always have legitimate cause to collect that data. We also do not assume only a single party or entity exploit a vulnerability to collects that data.

Below is a list of other things that can be used to spy on you that you probably don’t know have such capabilities.

Your TV speaker can listen to you

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. Fakat, based on a WikiLeaks release in 2017 Ve documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. Sohbetleri toplarken televizyonun kapalı olduğunu göstermek için sahte bir kapalı mod bile geliştirdiler. TV'nizin konuşmalarınızı dinleyebileceğini düşünüyorsanız, kullanmadığınız zaman fişini çekmek daha iyidir. Bu ayrıca biraz enerji tasarrufu sağlar çünkü takılı cihazlar kullanılmadığında bile elektrik tüketebilir.

Tabletinizin veya dizüstü bilgisayarınızın ışığa duyarlı sensörü elinizi veya görüntünüzü yakalayabilir

Ekran ışığını her zaman manuel olarak ayarlarım, ve bunun için iyi bir sebebim olduğunu düşünüyorum.

Ortam ışığı sensörü, ışık miktarını ölçmek ve ekran parlaklığını ayarlamak için kullanılır. Ortam ışığı sensörleri, şifreleri ve verileri çalmak için görüntü veya tuş vuruşu yakalamak için kullanılabilir. Bir grup MIT araştırmacısı recently created a proof of concept by using an Android tablet’s hand gestures captured by the ambient light sensor to capture touch interactions.

Your mouse may listen to your conversation

This one is outrageous! A mouse doesn’t have a microphone or even a speaker to be turned into a microphone to listen to anything. Fakat, there is a side channel attack known as “Mic-E-Mouse” that enables an attacker to listen to your conversations through your mouse.

A high performance gaming mouse (high DPI) can be hijacked by its optical sensor, so when you talk, voice vibrations can be measured with these sensors. Using machine learning algorithms and data from mouse sensors, security researchers can identify intelligible speech from vibrations.

Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. Fakat, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.

Motion sensors (gyroscope) can be used to record your voice

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. With air gapped devices, a device is not connected to any network like the internet and is usually kept at sensitive facilities. Air gapped devices are not necessarily immune to cyber attacks. A classical example of these attacks is Stuxnet which targeted Iranian nuclear systems that were all air gapped.

Bu tür bir saldırıda, saldırgan, cihazın çalışma şeklini değiştiren kötü amaçlı yazılım ile cihazı enfekte eder. Kötü amaçlı yazılım sisteme bir saldırgan tarafından ya da diğer yöntemlerle sokulabilir. Cihaz hava boşluğu (air-gap) ile korunmaktadır, bu yüzden kötü amaçlı yazılım dışarıya herhangi bir şey gönderemez. Fakat, cihazın sürücü kolunun belirli desenlerde hareket etmesini sağlayacak şekilde çalışmasını sağlar. Hava boşluğu olmayan yakın bir akıllı telefon veya cihaz, sabit disk sürücüsünün sesini yakalayarak yazılan veya okunan veriyi çözmek için kullanılabilir, böylece hava boşluğu etkisiz hale gelir.

Bilgisayar fanınız verilerinizi açığa çıkarabilir

Sisteminizde SSD bulunmakta ve ucuz, gürültülü bir HDD kullanmıyorsunuz. Bu yüzden eğer cihazınız hava boşluğu ile korunuyorsa, o zaman hassas veriler dışarıya sızdırılamaz. Well! Başka bir İsrailli araştırmacı grubu icat etti sizin için bir yöntem. SSD'nizin HDD gibi ses çıkaracak bir kolu olmasa da, bilgisayar fanınız, hava boşluğu olan bilgisayarınızdan hassas verileri ele geçirmek için ses yakalamak için kullanılabilir. Bu tür bir saldırıda, kötü amaçlı yazılım önce hava boşluklu sistemi enfeder (belki güvenli bir tesise bir davetsiz giren tarafından), sonra soğutma fanının hızı belirli desenlerde değiştirilecek. Ses, veriyi yakındaki dinleme cihazına iletebilir.

WiFi sinyalleri duvarlarınızın arasından görebilir

WiFi sinyalleri odadaki insanlardan yansıyır. Araştırmacılar Duvarların arasından görebilir Odada kaç kişi olduğunu anlamak ve hareket ile duruşla kişileri kameraya ihtiyaç duymadan tanımlamak.