Ghost Touch — новий метод, що дозволяє кіберзлочинцям віддалено зламувати смартфони

Дослідники з NordVPN пролили світло на новий метод злому під назвою GhostTouch, який дає змогу кіберзлочинцям розблоковувати певні смартфони на відстані без встановлення зловмисного програмного забезпечення. Використовуючи електромагнітні сигнали для імітації жестів, як-от пальців і торкань, хакери можуть отримати несанкціонований доступ до конфіденційних даних, таких як паролі та банківські програми, і навіть інсталювати шкідливе програмне забезпечення. Хоча атака вимагає, щоб апаратне забезпечення зловмисника знаходилося в безпосередній близькості від жертви, громадські місця, де смартфони часто кладуть на столи лицьовою стороною вниз, стають основними цілями для таких складних атак.

Атаку можна проводити лише з відстані до 40 мм

GhostTouch був спочатку відкритий вченими з Чжецзянського університету в Китаї та Технічного університету Дармштадта в Німеччині. Надсилаючи електромагнітні сигнали на цільовий пристрій, кіберзлочинці можуть маніпулювати його сенсорним екраном і віддалено імітувати взаємодію користувача. Ця революційна техніка використовує звичайну поведінку людей, які ненавмисно піддають свої смартфони потенційному ризику злому в громадських місцях, таких як бібліотеки, кафе та холи конференцій. Зловмисники стратегічно розташовують своє обладнання під столом, що дозволяє їм здійснити атаку, не викликаючи підозр і не сповіщаючи жертву.

За даними NordVPN, атаку можна здійснити з відстані до 40 мм, що дозволяє зловмисникам непомітно розмістити необхідне обладнання під столом і отримати контроль над цільовим смартфоном. Хоча спочатку зловмисникам потрібно перебувати в безпосередній близькості, після встановлення з’єднання відстань стає неважливою. Наразі підтверджено, що дев’ять моделей смартфонів, включаючи iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 і Nokia 7.2, уразливі до GhostTouch.

Однією з особливостей GhostTouch є те, що користувачі можуть помітити, що їхні смартфони працюють самостійно, що свідчить про те, що було надано несанкціонований доступ. Варто зазначити, що значна кількість повідомлень із понад 209 мільйонами результатів під час пошуку «телефон розблоковується сам» у Google потенційно може бути пов’язана з атаками GhostTouch. Тому користувачам смартфонів дуже важливо залишатися пильними та вживати необхідних заходів обережності.

Щоб захиститися від GhostTouch і подібних спроб злому, важливо запровадити надійні механізми безпеки на смартфонах. Користувачам наполегливо рекомендуємо використовувати такі функції безпеки, як PIN-коди, шаблони пальців або біометричні дані, щоб посилити захист свого пристрою. Використовуючи ці заходи безпеки, люди можуть значно зменшити ризик стати жертвою цієї тривожної техніки злому.

GhostTouch представляє жахливе нагадування про розвиток кіберзлочинності, де хакери продовжують використовувати вразливі місця в смартфонах. Здатність методу дистанційно розблоковувати смартфони та отримувати доступ до конфіденційних даних підкреслює важливість збереження пильності та проактивності у впровадженні заходів безпеки. Залишаючись у курсі та дотримуючись суворих заходів безпеки, користувачі можуть ефективно захистити свої смартфони та цінну особисту інформацію від потрапляння в чужі руки.