Pozorujete samovolné odemykání mobilu? Možná je hacknutý
Způsobů, jak se vám může někdo “nabourat” do telefonu a začít v něm slíbit po citlivých údajích, existuje několik. Hackeři dokonce nutně nepotřebují ani nainstalovat do něj nějaký škodlivý software, který jim otevře vrátka. Příkladem je princip GhostTouch, což je za běžných okolností výraz pro samovolné reakce displeje na zdánlivé dotyky prstů, nicméně v tomto případě jde o název hackerské techniky. Umožňuje odemykání telefonu “na dálku” pomocí elektromagnetických vln.
Společnost NordVPN zveřejnila varovný výzkum, podle kterého je možné skrze techniku GhostTouch simulovat odemykací gesto či zadávání hesla a poté bez problémů “šmejdit” v systému. Stačí jim k tomu patřičný EM generátor. Hackeři se pak mohou pokusit dostat do bankovních či jiných citlivých aplikací, případně si z telefonu něco cenného vytáhnout. Nebo do něj naopak nainstalovat malware a podobné škůdce.
Aby mohl být útok proveden, musel by být hardware útočníků dost blízko telefonu oběti a ta by ideálně musela nějak prozradit i své odemykací gesto či heslo.. Výzkumníci se ale domnívají, že to není velký problém, vzhledem k tomu, jak se lidé obvykle chovají na veřejnosti.
“Bohužel nejčastějšími místy pro hackování dotykových displejů jsou veřejná místa, jako jsou knihovny, kavárny nebo konferenční haly, kde lidé pokládají své chytré telefony na stůl obličejem dolů. Útočníci si zařízení pod stolem předem připraví a útok provedou na dálku. Uživatel si nemusí ani všimnout, že jeho zařízení bylo hacknuto,” říká Adrianus Warmenhoven, odborník na kybernetickou bezpečnost ve společnosti NordVPN.
Autoři výzkumu uvádí, že útok funguje na vzdálenost až 40 mm, což nahrává zmíněnému použití pod deskou stolu. Pokud je spojení navázáno, vzdálenost mezi hackery a cílovým smartphonem je následně irelevantní. Dosud bylo potvrzeno, že je touto chybou zranitelných devět konkrétních smartphonů. Patří mezi ně i iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 nebo Nokia 7.2.
NordVPN k výzkumu dodává, že v Google vyhledávání je k frázi typu “samovolné odemykání telefonu” (v angličtině) přes 200 milionů výsledků. Větší či menší část se pravděpodobně týká právě útoků GhostTouch. Nejlepší ochranou je mít nastavené odemykání přes biometriku, případně gesto či pin. Ale ty se dají celkem snadno odpozorovat.
Jak máte nastavené odemykání mobilu?
Zdroj: techradar