Параноїк чи підготовлений? Шпигуни на вашому столі

Зазвичай я отримую питання, чому у мене є наклейка на датчиках навколишнього світла у моїх ноутбуках і телефоні. Деякі думають, що я не розрізняю датчик світла і камеру та намагаються пояснити мені, що це не камера. Вони не знають, що датчики навколишнього світла можна використовувати з методами машинного навчання для отримання даних так само, як слабкі камери.

Зазвичай я чую від людей: “Але нам нічого приховувати!” Ну, у вас більше секретів, ніж ви думаєте, і ваші дані можна поєднати з іншими даними, зібраними про вас в інших місцях, щоб створювати розвідку на рівні, який ви навіть не уявляєте можливим. І ті, хто збирає дані, не обов'язково мають добрі наміри. Ваші дані можуть збиратися різними зловмисниками для аналізу за допомогою штучного інтелекту та використовуватися для різних цілей і намірів.

У кібербезпеці, ми припускаємо, що якщо певний тип атаки можливий і є можливість її здійснити, то може існувати мотив для таких атак. Ми не припускаємо, що ті, хто може збирати дані, завжди мають законну підставу для їх збору. Ми також не припускаємо, що лише одна сторона або організація використовує вразливість для збору цих даних.

Нижче наведено список інших речей, які можуть шпигувати за вами, про які ви, ймовірно, не знаєте, що вони мають такі можливості.

Ваш телевізійний динамік може вас слухати

I am one of those who usually choose a TV model without a microphone or camera before I need to physically remove those devices. I also have a home firewall and a secured internal network, but I have learned throughout the years not to only rely on logical controls. However, based on a WikiLeaks release in 2017 and documents from 2014, the CIA (in cooperation with MI5) turned speakers in certain TV models into microphones to collect data. They even developed a fake off mode to show that the TV is off when they collect those conversations. If you think your TV might listen to your conversation, it is better to unplug it when not in use. It also saves you some energy because plugged devices even while not in use may consume some electricity.

Світлочутливий сенсор вашого планшета або ноутбука може зафіксувати вашу руку або ваше зображення

Я завжди регулюю яскравість екрану вручну, І я вважаю, що для цього у мене є вагома причина.

Сенсор навколишнього світла використовується для вимірювання кількості світла та регулювання яскравості екрану. Сенсори навколишнього світла можуть використовуватися для фіксації зображень або натиснень клавіш для крадіжки паролів та даних. Група дослідників MIT недавно створила доказ концепції, використавши жести рук на планшеті Android, зафіксовані сенсором навколишнього світла, щоб фіксувати взаємодії з екранами.

Ваша миша може підслуховувати вашу розмову

Це просто абсурд! Миша не має мікрофона або навіть динаміка, щоб перетворити її на мікрофон для прослуховування чогось. However, існує атака побічного каналу, відома як “Mic-E-Mouse” that enables an attacker to listen to your conversations through your mouse.

A high performance gaming mouse (high DPI) can be hijacked by its optical sensor, so when you talk, voice vibrations can be measured with these sensors. Using machine learning algorithms and data from mouse sensors, security researchers can identify intelligible speech from vibrations.

Side channel attacks are a type of physical attack that measures changes in device output while a device performs an action. This type of attack is usually more sophisticated and targets certain assets like encryption keys. However, if an attack method is developed for certain types of devices, it won’t be very difficult to expand it to other similar devices and even automate it.

Motion sensors (gyroscope) can be used to record your voice

Now that we learned your mouse can be used to record your talking, it’s good to know that motion sensors can also be used for the same purpose. This is important as almost all modern smart devices like phones and tablets have a gyroscope or motion sensor. The sensor acts as a vibrating device, making it perfect for side-channel attacks and to capture voice, as sound waves can produce tiny vibrations.

Your hard disk drive (HDD) noise can be captured to steal sensitive data

Now that we’ve learned about side channel attacks, there is a type of attack called DiskFiltration developed by a group of Israeli researchers that can capture sensitive data from the sound of a hard disk drive working. This type of attack is sophisticated and aims at devices with an air gap. З пристроями із повітряним розривом, пристрій не підключений до жодної мережі, як-от Інтернет, і зазвичай зберігається у чутливих приміщеннях. Пристрої із повітряним розривом не обов’язково захищені від кібератак. Класичним прикладом таких атак є Stuxnet, який націлювався на іранські ядерні системи, які всі були ізольовані від мережі.

У цьому типі атаки, зловмисник заражає пристрій шкідливим програмним забезпеченням, яке змінює роботу пристрою. Шкідливе ПЗ може бути занесене до системи злочинцем або іншими методами. Пристрій ізольований від мережі, тому шкідливе ПЗ не може нічого відправити назовні. However, воно змушує пристрій працювати певним чином, так що пристрій зчитування рухається у певних формаціях. Смартфон або пристрій поруч, який не ізольований від мережі, може використовуватися для захоплення звуку жорсткого диска і декодування його назад у дані під час запису або читання на диску, ефективно усуваючи ізоляцію.

Вентилятор вашого комп’ютера може поставити під загрозу ваші дані

У вас є SSD у системі, і ви не використовуєте дешевий та галасливий HDD. Отже, якщо ваш пристрій ізольований від мережі,, тоді конфіденційні дані не можуть бути виведені. Ну! Інша група ізраїльських дослідників винайшла метод для вас. Хоча у вашого SSD немає важеля для обертання та створення шуму, як у HDD,, вентилятор вашого комп’ютера може бути використаний для захоплення звуку та компрометації конфіденційних даних з вашого ізольованого комп’ютера. У цьому типі атаки, шкідливе програмне забезпечення спочатку заражає систему з ізоляцією (можливо, через вторгнення зловмисника у закрите приміщення), тоді швидкість охолоджувального вентилятора буде змінюватися за певними шаблонами. Звук може передавати дані на сусідній прослуховуючий пристрій.

Сигнали Wi-Fi можуть проходити крізь ваші стіни

Сигнали Wi-Fi відбиваються від людей у кімнаті. Дослідники можуть бачити крізь стіни, щоб знати, скільки людей у кімнаті, і визначати осіб за рухами та поставою без необхідності у камері.