Специалисты по кибербезопасности обнаружили новый способ взлома смартфонов

Общество 29 мая 23 686
Специалисты по кибербезопасности обнаружили новый способ взлома смартфонов
Преступникам просто необходим электромагнитный сигнал, который «захватывает» экран на расстоянии.

Размещение смартфона в общественном месте – легкий путь к проблемам. Эксперты тревожатся, что хакеры прячут под столешницами специальные устройства, которые могут удаленно взломать телефон, сообщает портал MSN

Как взламывают смартфон?

Исследователи из Чжэцзянского университета в Китае и Технологического университета Дармштадта в Германии говорят, что количество новых атак на мобильные устройства растет. Последний вариант нападения на смартфоны заключается не в использовании Интернета в качестве ключа к нашим данным и паролям. Преступники используют электромагнитные помехи (EMI). Через них они могут внедрять «фальшивые точки касания» на экран телефонов. Таким образом, чтобы взломать смартфон, им не обязательно к нему подключаться или прикасаться. Эта технология работает удаленно.

Где работают киберпреступники?

Эксперты говорят, что причиной проблемы может быть GhostTouch – новейший вид атаки взлома экрана, которая позволяет преступникам удаленно проникать в телефон пользователя. Хакеры имитируют основные сенсорные действия на дисплее для получения контроля над смартфоном, чтобы получить доступ к данным и паролям, запустить потенциально опасные сервисы или установить вредоносные программы.

Масштабы этой проблемы продолжают расти, и, по словам эксперта по кибербезопасности сети мобильных приложений NordVPN Адриануса Варменховена, наиболее распространенными местами для взлома сенсорных экранов являются общественные места, такие как библиотеки, кафе и конференц-залы, где люди кладут свои смартфоны на стол экраном вниз. «Киберпреступники заранее готовят оборудование под столом и запускают атаку удаленно. Пользователь может даже не заметить, что его смартфон взломан», – подчеркнул Варменховен.

Какие смартфоны под прицелом?

Хакерская атака работает с расстояния до 4 см и использует емкостную чувствительность сенсорного экрана к электромагнитным помехам. Злоумышленники могут подавать электромагнитные сигналы на электроды, встроенные в сенсорный экран. Эксперты уже провели эксперименты, которые подтвердили, что такой удар опасен как минимум для девяти моделей смартфонов таких как iPhone SE, Samsung Galaxy S20 FE 5G, а также Xiaomi Redmi 8 и Nokia 7.2.

Как понять, что смартфон взломан?

Специалисты предупреждают, что сигналом, который может свидетельствовать о взломе экрана, может стать самостоятельная работа дисплея, когда он начинает отвечать на звонки от имени пользователя или неожиданно разблокируется. Аналитики NordVPN отмечают, что еще одним признаком того, что телефон стал жертвой GhostTouch, является открытие случайных URL-адресов, вход в банковский счет пользователя, открытие файлов, воспроизведение видео или ввод текста в поле поиска без участия пользователя. Злоумышленники также могут попытаться использовать соединения Bluetooth или Wi-Fi для дальнейшего удаленного вмешательства в работу устройства.

Как защитить смартфон?

Эксперты по кибербезопасности утверждают, что существует несколько способов защиты от подобных попыток взлома смартфонов. Варменховен советует повысить бдительность в общественных местах и не оставлять смартфон без присмотра, так можно значительно снизить риск его взлома.

По мнению эксперта, стоит также позаботиться о дополнительном уровне безопасности. В дополнение к надежным паролям стоит включить систему распознавания лиц, считыватель отпечатков пальцев или PIN-код, обновить операционную систему и использовать антивирусное программное обеспечение. Такое программное обеспечение не предотвратит атаку GhostTouch, но предотвратит установку хакерами вредоносных программ.

Осторожно с зарядными устройствами

Угроз для наших смартфонов становится все больше. Эксперты советуют не использовать общественные зарядные станции для телефонов в аэропортах, отелях, торговых центрах и других местах. Злоумышленники устанавливают в них вредоносный код, который позволяет похищать личные данные, пароли и другую информацию с устройств и отслеживать их пользователей.

Фото из открытых интернет-источников

https://1prof.by/