Paranoid hay Chuẩn bị kỹ lưỡng? Những gián điệp trên bàn làm việc của bạn
Tôi thường nhận được câu hỏi về lý do tại sao tôi dán nhãn trên cảm biến ánh sáng môi trường của máy tính xách tay và điện thoại của mình. Một số người nghĩ tôi không biết sự khác biệt giữa cảm biến ánh sáng và camera và cố giải thích cho tôi rằng đây không phải là camera. Điều mà họ không biết là cảm biến ánh sáng môi trường có thể được sử dụng với các phương pháp học máy để trích xuất dữ liệu giống như chúng là những camera yếu.
Tôi thường nghe từ mọi người: “Nhưng chúng tôi không có gì để giấu!” Thôi được, bạn có nhiều điều để giấu hơn bạn nghĩ, và dữ liệu của bạn có thể được kết hợp với dữ liệu khác thu thập từ bạn ở những nơi khác để tạo ra thông tin tình báo ở mức bạn thậm chí không thể tưởng tượng được. Và những người thu thập dữ liệu không nhất thiết là những người có ý định đúng đắn. Dữ liệu của bạn có thể bị thu thập bởi các tác nhân đe dọa khác nhau để phân tích bằng AI và sử dụng cho nhiều mục đích và ý định khác nhau.
Trong an ninh mạng, chúng tôi giả định rằng nếu một loại tấn công là khả thi và có một cơ hội để thực hiện tấn công, thì có thể có động cơ để thực hiện những cuộc tấn công đó. Chúng tôi không giả định rằng những người có thể thu thập dữ liệu luôn có lý do hợp pháp để thu thập dữ liệu đó. Chúng tôi cũng không giả định rằng chỉ một bên hoặc thực thể duy nhất khai thác lỗ hổng để thu thập dữ liệu đó.
Dưới đây là danh sách các thứ khác có thể được dùng để giám sát bạn mà bạn có thể không biết có khả năng đó.
Loa TV của bạn có thể nghe thấy bạn
Tôi là một trong những người thường chọn một mẫu TV không có micrô hoặc máy ảnh trước khi tôi cần loại bỏ các thiết bị đó. Tôi cũng có tường lửa gia đình và mạng nội bộ an toàn, nhưng tôi đã học được trong suốt nhiều năm không chỉ dựa vào các điều khiển logic. Tuy nhiên, dựa trên WikiLeaks phát hành 2017 và tài liệu từ 2014, CIA (hợp tác với MI5) biến loa trong một số mẫu TV nhất định thành micrô để thu thập dữ liệu. Họ thậm chí còn phát triển chế độ tắt giả để cho thấy TV tắt khi họ thu thập các cuộc trò chuyện đó. Nếu bạn nghĩ rằng TV của mình có thể nghe cuộc trò chuyện của bạn, tốt hơn là nên rút phích cắm khi không sử dụng. Nó cũng giúp bạn tiết kiệm một số năng lượng vì các thiết bị được cắm ngay cả khi không sử dụng có thể tiêu thụ một số điện.
Cảm biến ánh sáng trên máy tính bảng hoặc laptop của bạn có thể ghi lại tay hoặc hình ảnh của bạn
Tôi luôn điều chỉnh ánh sáng màn hình bằng tay, và tôi tin rằng tôi có lý do chính đáng cho điều đó.
Cảm biến ánh sáng môi trường được sử dụng để đo lượng ánh sáng và điều chỉnh độ sáng của màn hình. Cảm biến ánh sáng môi trường có thể được sử dụng để ghi lại hình ảnh hoặc phím gõ để đánh cắp mật khẩu và dữ liệu. Một nhóm các nhà nghiên cứu MIT gần đây đã tạo ra một nguyên mẫu bằng cách sử dụng cử chỉ tay trên máy tính bảng Android được cảm biến ánh sáng môi trường ghi lại để nắm bắt các tương tác chạm.
Chuột của bạn có thể nghe cuộc trò chuyện của bạn
Điều này thật kinh khủng! Chuột không có micro hay loa nào có thể biến thành micro để nghe bất cứ điều gì. Tuy nhiên, có một cuộc tấn công kênh phụ được biết đến với tên gọi “Mic-E-Mouse” điều này cho phép kẻ tấn công nghe lén các cuộc trò chuyện của bạn thông qua chuột của bạn.
Một con chuột chơi game hiệu suất cao (DPI cao) có thể bị chiếm quyền điều khiển bởi cảm biến quang học của nó, vì vậy khi bạn nói, rung động giọng nói có thể được đo bằng các cảm biến này. Sử dụng các thuật toán học máy và dữ liệu từ cảm biến chuột, các nhà nghiên cứu bảo mật có thể xác định lời nói có thể hiểu được từ các rung động.
Các cuộc tấn công kênh bên là một loại tấn công vật lý đo sự thay đổi trong đầu ra của thiết bị khi thiết bị thực hiện một hành động. Loại tấn công này thường tinh vi hơn và nhắm vào các tài sản nhất định như khóa mã hóa. Tuy nhiên, nếu một phương pháp tấn công được phát triển cho một số loại thiết bị nhất định, sẽ không quá khó để mở rộng nó sang các thiết bị tương tự khác và thậm chí tự động hóa nó.
Cảm biến chuyển động (con quay hồi chuyển) có thể được sử dụng để ghi lại giọng nói của bạn
Bây giờ chúng ta đã biết chuột của bạn có thể được sử dụng để ghi lại giọng nói của bạn, thì thật tốt khi biết rằng cảm biến chuyển động cũng có thể được sử dụng cho cùng một mục đích. Điều này quan trọng vì hầu hết các thiết bị thông minh hiện đại như điện thoại và máy tính bảng đều có con quay hồi chuyển hoặc cảm biến chuyển động. Cảm biến hoạt động như một thiết bị rung, làm cho nó trở nên hoàn hảo cho các cuộc tấn công kênh bên và ghi lại giọng nói, do sóng âm có thể tạo ra những rung động nhỏ.
Ổ cứng của bạn (HDD) tiếng ồn có thể bị ghi lại để đánh cắp dữ liệu nhạy cảm
Bây giờ chúng ta đã tìm hiểu về các cuộc tấn công kênh bên, có một loại tấn công gọi là DiskFiltration được phát triển bởi một nhóm nhà nghiên cứu Israel có thể ghi lại dữ liệu nhạy cảm từ âm thanh của ổ cứng hoạt động. Loại tấn công này tinh vi và nhắm vào các thiết bị có khoảng cách không khí. Với các thiết bị tách mạng, một thiết bị không được kết nối với bất kỳ mạng nào như Internet và thường được giữ tại các cơ sở nhạy cảm. Các thiết bị tách mạng không nhất thiết miễn nhiễm với các cuộc tấn công mạng. Một ví dụ điển hình về các cuộc tấn công này là Stuxnet, nhắm vào các hệ thống hạt nhân của Iran vốn hoàn toàn tách mạng.
Trong loại tấn công này, kẻ tấn công lây nhiễm phần mềm độc hại vào thiết bị làm thay đổi cách thiết bị hoạt động. Phần mềm độc hại có thể được đưa vào hệ thống bởi kẻ xâm nhập hoặc qua các phương pháp khác. Thiết bị được tách mạng, vì vậy phần mềm độc hại không thể gửi gì ra bên ngoài. Tuy nhiên, nó khiến thiết bị hoạt động theo một cách nhất định để cánh tay ổ đĩa di chuyển theo những mẫu nhất định. Một chiếc điện thoại thông minh hoặc thiết bị gần đó không bị cách ly mạng có thể được sử dụng để ghi lại âm thanh của ổ cứng nhằm giải mã lại dữ liệu khi nó được ghi hoặc đọc trên đĩa, hiệu quả loại bỏ khoảng cách mạng.
Quạt máy tính của bạn có thể làm lộ dữ liệu của bạn
Bạn có một ổ SSD trong hệ thống và không sử dụng ổ HDD rẻ và ồn ào. Vì vậy nếu thiết bị của bạn được cách ly mạng, thì dữ liệu nhạy cảm không thể bị lấy ra. Thôi được! Một nhóm các nhà nghiên cứu Israel khác đã phát minh ra một phương pháp cho bạn. Mặc dù SSD của bạn không có cánh tay để quay tạo ra tiếng ồn như HDD, quạt máy tính của bạn có thể được sử dụng để ghi âm nhằm làm lộ dữ liệu nhạy cảm từ máy tính cách ly của bạn. Trong loại tấn công này, malware đầu tiên lây nhiễm vào hệ thống cách ly mạng (có thể bởi một kẻ xâm nhập vào cơ sở được bảo vệ), sau đó tốc độ của quạt làm mát sẽ thay đổi theo các mẫu nhất định. Âm thanh có thể truyền dữ liệu tới một thiết bị nghe gần đó.
Tín hiệu WiFi có thể nhìn thấu tường nhà bạn
Tín hiệu WiFi phản xạ khỏi con người trong phòng. Các nhà nghiên cứu có thể nhìn thấu tường để biết có bao nhiêu người trong phòng và nhận diện từng cá nhân dựa trên cử động và tư thế mà không cần bất kỳ camera nào.
Tuyên bố từ chối đăng bài
Các quan điểm, thông tin, hoặc các ý kiến được bày tỏ hoàn toàn là của tác giả và chưa chắc đại diện cho ý kiến của nhà tuyển dụng của ông hoặc các tổ chức mà ông liên kết.
Thông tin chứa trong bài đăng này chỉ nhằm mục đích thông tin chung. Thông tin được cung cấp bởi Farhad Mofidi và trong khi ông cố gắng giữ thông tin cập nhật và chính xác, ông không đưa ra bất kỳ tuyên bố hay bảo đảm nào dưới bất kỳ hình thức nào, dù là rõ ràng hay ngụ ý, về tính đầy đủ, chính xác, đáng tin cậy, phù hợp hoặc khả năng sẵn có của trang web. Farhad không đưa ra bất kỳ tuyên bố hay bảo đảm nào. hoặc bất kỳ thông tin nào, sản phẩm hoặc đồ họa liên quan chứa trong bất kỳ Bài đăng nào cho bất kỳ mục đích nào.
Ngoài ra, AI có thể được sử dụng như một công cụ để đưa ra gợi ý và cải thiện một số nội dung hoặc câu. Những ý tưởng, Những suy nghĩ, Những ý kiến, và sản phẩm cuối cùng là nguyên bản và do con người tạo ra bởi tác giả.