Исследователи разработали технологию бесконтактного взлома мобильных гаджетов через сенсорные экраны. При помощи электромагнитных импульсов можно нажимать кнопки, пролистывать страницы и набирать текст, не прикасаясь к экрану. Рассказываем, стоит ли опасаться нового способа взлома и как от него защититься.
Как работает взлом
Технология получила название GhostTouch (Призрачное касание) в честь эффекта, когда мобильное устройство самопроизвольно выполняет какое-либо действие на экране. В случае с новым способом взлома это происходит не случайно. Используя электромагнитные помехи, хакеры воздействуют на электронику внутри емкостных сенсорных экранов, чтобы имитировать нажатия и дистанционно управлять смартфоном.
GhostTouch работает на расстоянии до 40 мм от источника помех до экрана телефона, а задержка между подачей команд и их исполнением составляет всего половину секунды. Наиболее вероятными локациями для применения атаки являются места, где люди часто оставляют смартфоны на столе — кафе, рестораны, офисы и учебные заведения. Достаточно установить генератор электромагнитных импульсов под столом или встроить его в предмет мебели, после чего злоумышленники смогут удаленно управлять телефоном. Уязвимости подвержены любые телефоны с емкостным экраном: как смартфоны на Android, так и устройства от Apple.
GhostTouch — целевая атака. Чтобы осуществить ее, необходимо знать модель смартфона жертвы и заранее настроить под него оборудование. Поэтому массовое распространение данного способа взлома маловероятно. А вот в качестве нестандартного решения для взлома смартфонов VIP-персон GhostTouch вполне может пополнить арсенал хакеров. Так же, как это произошло с другими экзотическими методами киберпреступников, такими как скимминг банковских карт или прослушка путем снятия звуковых вибраций с оконных стекол.
GhostTouch — целевая атака. Чтобы осуществить ее, необходимо знать модель смартфона жертвы и заранее настроить под него оборудование. Поэтому массовое распространение данного способа взлома маловероятно. А вот в качестве нестандартного решения для взлома смартфонов VIP-персон GhostTouch вполне может пополнить арсенал хакеров. Так же, как это произошло с другими экзотическими методами киберпреступников, такими как скимминг банковских карт или прослушка путем снятия звуковых вибраций с оконных стекол.
На что способен GhostTouch
«Призрачное касание» открывает хакерам доступ ко всем функциям смартфона, которые управляются с экрана. С помощью атаки на телефон можно:
- Набирать текст на экранной клавиатуре и отправлять сообщения;
- Переходить по ссылкам и загружать вредоносное ПО;
- Менять настройки конфиденциальности и выдавать доступы шпионским программам;
- Менять, удалять и отправлять файлы из памяти телефона;
- Принимать и совершать звонки;
- Получить полный доступ к учетным записям на телефоне;
- Снимать фото и видео, записывать разговоры на диктофон;
- Использовать приложения, делать снимки экрана и многое другое.
Как защититься от «призрачного» взлома
- Используйте дополнительные меры безопасности для разблокировки экрана. PIN-код, графический пароль, распознавание отпечатка пальца или лица могут стать непреодолимым барьером для «призрачного касания» — хакеры просто упрутся в экран блокировки и не смогут с этим ничего сделать.
- Приглядывайте за телефоном в общественных местах. Если периодически обращать внимание на то, что происходит на экране смартфона (например, самопроизвольное выполнение каких-либо действий), можно своевременно определить, что с гаджетом происходит что-то странное.
- Обновляйтесь до последней версии мобильной ОС. Производители смартфонов отслеживают возникновение новых уязвимостей и стараются исправить их в обновлениях безопасности.
- Пользуйтесь экранирующими чехлами. Клетка Фарадея — шах и мат для электромагнитных атак типа GhostTouch. Экранирующий чехол для смартфона блокирует проникновение электромагнитного излучения и гарантирует защиту от взлома на физическом уровне.
Физическая защита с помощью чехла Фарадея позволит вам защититься не только от GhostTouch, но и от любых других способов взлома, отслеживания и прослушивания смартфона.