БЛОГ VELTER

Призрачное касание: «электромагнитный» способ взлома смартфонов

Исследователи разработали технологию бесконтактного взлома мобильных гаджетов через сенсорные экраны. При помощи электромагнитных импульсов можно нажимать кнопки, пролистывать страницы и набирать текст, не прикасаясь к экрану. Рассказываем, стоит ли опасаться нового способа взлома и как от него защититься.

Как работает взлом

Технология получила название GhostTouch (Призрачное касание) в честь эффекта, когда мобильное устройство самопроизвольно выполняет какое-либо действие на экране. В случае с новым способом взлома это происходит не случайно. Используя электромагнитные помехи, хакеры воздействуют на электронику внутри емкостных сенсорных экранов, чтобы имитировать нажатия и дистанционно управлять смартфоном.
GhostTouch — как работает взлом сенсорных экранов смартфонов при помощи электромагнитных помех
GhostTouch работает на расстоянии до 40 мм от источника помех до экрана телефона, а задержка между подачей команд и их исполнением составляет всего половину секунды. Наиболее вероятными локациями для применения атаки являются места, где люди часто оставляют смартфоны на столе — кафе, рестораны, офисы и учебные заведения. Достаточно установить генератор электромагнитных импульсов под столом или встроить его в предмет мебели, после чего злоумышленники смогут удаленно управлять телефоном. Уязвимости подвержены любые телефоны с емкостным экраном: как смартфоны на Android, так и устройства от Apple.

GhostTouch — целевая атака. Чтобы осуществить ее, необходимо знать модель смартфона жертвы и заранее настроить под него оборудование. Поэтому массовое распространение данного способа взлома маловероятно. А вот в качестве нестандартного решения для взлома смартфонов VIP-персон GhostTouch вполне может пополнить арсенал хакеров. Так же, как это произошло с другими экзотическими методами киберпреступников, такими как скимминг банковских карт или прослушка путем снятия звуковых вибраций с оконных стекол.

На что способен GhostTouch

«Призрачное касание» открывает хакерам доступ ко всем функциям смартфона, которые управляются с экрана. С помощью атаки на телефон можно:

  • Набирать текст на экранной клавиатуре и отправлять сообщения;
  • Переходить по ссылкам и загружать вредоносное ПО;
  • Менять настройки конфиденциальности и выдавать доступы шпионским программам;
  • Менять, удалять и отправлять файлы из памяти телефона;
  • Принимать и совершать звонки;
  • Получить полный доступ к учетным записям на телефоне;
  • Снимать фото и видео, записывать разговоры на диктофон;
  • Использовать приложения, делать снимки экрана и многое другое.

Как защититься от «призрачного» взлома

  • Используйте дополнительные меры безопасности для разблокировки экрана. PIN-код, графический пароль, распознавание отпечатка пальца или лица могут стать непреодолимым барьером для «призрачного касания» — хакеры просто упрутся в экран блокировки и не смогут с этим ничего сделать.
  • Приглядывайте за телефоном в общественных местах. Если периодически обращать внимание на то, что происходит на экране смартфона (например, самопроизвольное выполнение каких-либо действий), можно своевременно определить, что с гаджетом происходит что-то странное.
  • Обновляйтесь до последней версии мобильной ОС. Производители смартфонов отслеживают возникновение новых уязвимостей и стараются исправить их в обновлениях безопасности.
  • Пользуйтесь экранирующими чехлами. Клетка Фарадея — шах и мат для электромагнитных атак типа GhostTouch. Экранирующий чехол для смартфона блокирует проникновение электромагнитного излучения и гарантирует защиту от взлома на физическом уровне.
Физическая защита с помощью чехла Фарадея позволит вам защититься не только от GhostTouch, но и от любых других способов взлома, отслеживания и прослушивания смартфона.