Підписуйтеся на наш телеграм канал!
Вчені виявили новий спосіб злому смартфонів через фейкові дотики та назвали найбільш вразливі моделі гаджетів
Дослідники Чжецзянського університету у Китаї та Дармштадтського технічного університету у Німеччині виявили схему злому смартфонів, яка дає змогу імітувати команди для сенсорних дисплеїв за допомогою електромагнітних сигналів. Схема отримала назву GhostTouch, тобто «примарний дотик».
GhostTouch дозволяє потенційному зловмиснику розблокувати телефон і отримати доступ до конфіденційної інформації, що зберігається на пристрої, включно з паролями та банківськими реквізитами. Крім того, кіберзлочинець може встановити на смартфон шкідливе програмне забезпечення.
Слід зазначити, що схема має певні обмеження: обладнання для реалізації атаки має перебувати на відстані до 40 мм від смартфона жертви. Однак шахрай може обійти ліміт можливостей зловмисного ПЗ, розмістивши пристрій на зворотному боці столу у бібліотеці, кафе, на спинці крісла у терміналах очікування на вокзалі чи в аеропорту.
Науковці офіційно підтвердили, що дев’ять моделей смартфонів, включно з iPhone SE, Samsung Galaxy S20 FE 5G, Redmi 8 і Nokia 7.2, уразливі для GhostTouch.
Дослідники закликають власників цих гаджетів спостерігати, як поводяться смартфони у стані спокою. Варто врахувати, що атака GhostTouch не проходить непомітно: під час використання шкідливого ПЗ користувач побачить, як смартфон розблокувався сам по собі. Тому найкращим способом захисту від подібної атаки є використання PIN-коду, графічного ключа або біометричних даних.
Нещодавно кіберфахівці попередили власників смартфонів на Android — за $ 20 000 можна отримати доступ до даних мільйонів користувачів. У період з 2019 по 2023 рр. експерти вивчили 9 ринків даркнету і виявили у продажу безліч сервісів для зараження і злому пристроїв користувачів через офіційний магазин Google.