Plaga hakowania smartfonów. Teraz nie trzeba nawet wpuszczać wirusa

Specjaliści ds. cyberbezpieczeństwa wykryli nowy sposób hakowania. Przestępcom wystarczy sygnał elektromagnetyczny, który „przejmie” ekran na odległość. Takich ataków szybko przybywa.

Aktualizacja: 06.12.2023 11:41 Publikacja: 23.05.2023 21:35

Położenie smartfona w miejscu publicznym to łatwy przepis na problemy. Eksperci alarmują, że pod blatami stołów hakerzy ukrywają specjalne urządzenia, które w stanie zdalnie włamać się do telefonu

Foto: shutterstock

Michał Duszczyk

Naukowcy z Uniwersytetu Zhejiang w Chinach i niemieckiego Uniwersytetu Technicznego w Darmstadt twierdzą, że rośnie liczba zupełnie nowych ataków na urządzenia mobilne. Najnowszy model uderzenia w posiadaczy smartfonów nie polega wcale na wykorzystaniu internetu jako klucza do naszych danych i haseł. W tym wypadku przestępcy sięgają po tzw. zakłócenia elektromagnetyczne (EMI). Za ich pośrednictwem mogą wprowadzić do ekranu telefonów „fałszywe punkty dotykowe”. Aby w taki sposób zhakować smartfon, wcale nie muszą ani się z nim łączyć, ani go dotykać. Ta technologia działa bowiem na odległość.

Samsungi i iPhone’y na celowniku

Po wpisaniu w wyszukiwarkę Google’a frazy „phone unlocks itself” (z ang. telefon sam się odblokowuje) pojawia się grubo ponad 200 mln wyników. Chociaż wiele osób przypisuje to lukom w zabezpieczeniach smartfonów, eksperci twierdzą, że przyczyną problemu może być GhostTouch (z ang. dotyk ducha). To najnowszy atak polegający na hakowaniu ekranu, który umożliwia przestępcom zdalne włamanie się do telefonu użytkownika – hakerzy, dzięki EMI, symulują podstawowe działania dotykowe na wyświetlaczu, takie jak dotknięcia i przeciągnięcia w wybranych miejscach panelu. Cel jest jeden. Chodzi o przejęcie kontroli nad smartfonem w celu manipulowania nim tak, by zyskać dostępu do danych i haseł, uruchomić potencjalnie niebezpieczne usługi lub zainstalować złośliwe oprogramowanie.

Czytaj więcej

FBI radzi unikać korzystania z bezpłatnych stacji ładowania na lotniskach, w hotelach i centrach han

Zaskakujący sposób oszustów. FBI ostrzega przed publicznymi ładowarkami

Amerykańska agencja bezpieczeństwa alarmuje konsumentów, że wiele bezpłatnych stacji ładowania zostało przejętych przez oszustów. To już prawdziwa plaga.

Skala tego problemu wciąż się powiększa, a – jak twierdzi Adrianus Warmenhoven, ekspert cyberbezpieczeństwa NordVPN – najczęstszymi miejscami hakowania ekranów dotykowych stają się miejsca publiczne, takie jak biblioteki, kawiarnie czy sale konferencyjne, gdzie ludzie kładą na stole smartfony wyświetlaczem do dołu. Tyle że pod blatem mogą kryć się specjalne emitery dotyku ducha.

– Cyberprzestępcy z wyprzedzeniem przygotowują sprzęt pod stołem i zdalnie przeprowadzają atak. Użytkownik może nawet nie zauważyć, że jego smartfon został zhakowany – podkreśla Warmenhoven.

Atak działa z odległości do 4 cm i wykorzystuje pojemnościową czułość ekranu dotykowego na zakłócenia elektromagnetyczne. Atakujący mogą wprowadzać sygnały elektromagnetyczne do elektrod wbudowanych w ekran dotykowy. Eksperci już przeprowadzili doświadczenia, które potwierdziły, że takie uderzenie za pomocą EMI jest skuteczne w co najmniej dziewięciu modelach smartfonów. Na liście są m.in. tak popularne modele, jak iPhone SE, Samsung Galaxy S20 FE 5G, a także Redmi 8 oraz Nokia 7.2.

Zainfekowane ładowarki

Specjaliści ostrzegają, że sygnałem, który może świadczyć o tym, że ekran został zhakowany, może być sytuacja, w której wyświetlacz zaczyna działać samoczynnie (np. zacznie odbierać połączenia w imieniu użytkownika lub niespodziewanie się odblokowywać). Analitycy NordVPN wskazują, że innym znakiem, iż telefon padł ofiarą GhostTouch jest otwieranie losowych adresów URL, logowanie się do konta bankowego użytkownika, otwieranie plików, odtwarzanie wideo lub wpisywanie tekstu w polu wyszukiwania bez udziału użytkownika. Atakujący mogą również próbować wykorzystać połączenia Bluetooth lub wi-fi do dalszej zdalnej ingerencji w urządzenie.

Eksperci cyberbezpieczeństwa przekonują, że istnieje kilka sposobów na ochronę przed tego typu próbami włamania do naszych smartfonów. Warmenhoven radzi, by zwiększyć czujność w miejscach publicznych. – Nie zostawiaj telefonu bez nadzoru, a znacznie zmniejszysz ryzyko włamania – wyjaśnia.

Jego zdaniem warto też zadbać o dodatkową warstwę zabezpieczeń (oprócz mocnych haseł warto włączyć system rozpoznawania twarzy, czytnik odcisku palca lub kod PIN), aktualizację systemu operacyjnego oraz używanie oprogramowania antimalware (korzystanie z oprogramowania chroniącego przed wirusami nie zapobiegnie atakowi GhostTouch, uniemożliwi jednak hakerom zainstalowanie złośliwego oprogramowania). Ale zagrożeń dla naszych smartfonów jest więcej. FBI ostrzegło w zeszłym miesiącu, aby nie korzystać z publicznych stacji ładowania telefonów na lotniskach, w hotelach i centrach handlowych. Powód? Przestępcy instalują w nich złośliwy kod, który pozwala im kraść informacje z urządzeń (dane osobowe, hasła) i śledzić ich użytkowników. Przed podłączaniem smartfonów do ogólnodostępnych ładowarek przestrzegła też Federalna Komisja Łączności.

Technologie Smartfony IT Bezpieczeństwo IT Hakerzy

Pozostało 86% artykułu

2 / 3

artykułów

Czytaj dalej. Kup teraz

23andMe zajmuje się testami genetycznymi, sporządzając dla klientów raporty dotyczące ich przodków i

Hakerzy ukradli dane genetyczne 7 milionów osób. Szukały przodków i krewnych

Ofiarą ataku hakerów padł portal 23andMe pomagający znaleźć m.in. rodzinne powiązania. Część danych została już opublikowana na forum hakerskim jako lista osób o żydowskim pochodzeniu, co wzbudziło obawy przed atakami na tle rasowym i etnicznym

Materiał Promocyjny

BMW serii 3 teraz dostępne od ręki w promocyjnym leasingu 0%

Podwodne centrum danych zostanie zlokalizowane u wybrzeży miasta Sanya na północ od wyspy Hainan, tu

Chiny zatopią wielkie centra danych w oceanie. Zaskakujący cel

Państwo Środka rozpoczęło potężną inwestycję w centra danych - budowa pozwoli skonstruować infrastrukturę, która będzie dysponowała docelową mocą obliczeniową równą wydajności aż 6 mln pecetów. Nowatorska jest lokalizacja centrów.

Hakerzy są coraz bardziej brutalni. Ich ataki prowadzą często do odłączenia aparatury medycznej w sz

ALAB to nie przypadek. Hakerzy atakują służbę zdrowia, bo dane pacjentów to złoto

Hakerzy coraz częściej uderzają placówki medyczne i poszukują nowych form nacisku na swoje ofiary, aby zmusić je do zapłacenia okupu. Nie tylko kradną dane, nie cofają się nawet przed blokowaniem urządzeń ratujących życie.

ALAB wykonywał badania laboratoryjne dla placówek medycznych w całym kraju, również tych największyc

Hakerzy celują w polskich pacjentów. Atak na laboratoria ALAB wywołał panikę

Skala cyberataku, który skutkował kradzieżą tysięcy wrażliwych informacji, może być większa, niż sądzono. Polacy rzucili się do sprawdzania, czy informacje o nich nie zostały upublicznione, czym grozili hakerzy.

Materiał Promocyjny

Nowe, w pełni elektryczne BMW i7 teraz dostępne w promocyjnym leasingu 101%

Digital Stickers – nowa komunikacja w marketingu

Digital Stickersy, czyli animowane naklejki cyfrowe to doskonałe narzędzie do budowania pozytywnych skojarzeń z marką. Budują zasięg, tworzą świadomość i pokazują marki i produkty w nowoczesnym i dynamicznym kontekście. Przeczytaj, jak zastosować stickersy w biznesie.

Materiał Promocyjny

Jakie technologie czy też narzędzia wspierają transformację cyfrową biznesu?

Jedną z inicjatyw jest wykorzystanie narzędzi do robotyzacji, by pomóc pracownikom w automatyzacji codziennych, powtarzających się czynności.

Materiał Promocyjny

Rewolucja w Rozliczeniach Podatkowych - Krajowy System e-Faktur (KSeF) już wkrótce obowiązkowy dla wszystkich przedsiębiorców!

Krajowy System e-Faktur (KSeF) to innowacyjne rozwiązanie Ministerstwa Finansów, mające na celu usprawnienie i scentralizowanie procesu rejestracji faktur w obrocie gospodarczym w Polsce. Zgodnie z planem Ministerstwa, już w 2024 roku KSeF stanie się obligatoryjny dla wszystkich przedsiębiorców. Poniżej przedstawiamy kluczowe informacje dotyczące funkcji, celu i korzyści związanych z KSeF, a także informacje o obowiązkach przedsiębiorców związanych z jego użyciem.

Pierwsze mieście na liście nie jest zaskoczeniem, ale już wiele pozostałych - tak

Globalne Interesy

Czego najchętniej szukano w internecie w 2023 r.? Na liście zaskakujące hasła

Zestawienie najpopularniejszych haseł w Wikipedii otwiera ChatGPT. Ale już Barbie znalazła się dopiero na 13 pozycji, zmarła gwiazda serialu Przyjaciele, czyli Matthew Perry na 17, a Elon Musk na 19.

Hakerzy ukradli dane genetyczne 7 milionów osób. Szukały przodków i krewnych

Trevor Jacob rozbił samolot dla odsłon na YouTube

Przestępczość

Rozbił samolot dla odsłon na YouTube. Teraz pójdzie za to do więzienia

Trevor Jacob, YouTuber, który w grudniu 2021 roku umieścił w serwisie YouTube nagranie, na którym celowo rozbija samolot, by wygenerować jak największą liczbę odsłon, a następnie kłamał w śledztwie, pójdzie do więzienia na sześć miesięcy.

78 proc. firm jest podekscytowanych potencjałem AI. Większość zwiększy wydatki na wdrożenia tej tech

Technologie

Sztuczna inteligencja przyniesie dużo wolnego czasu. To społeczna rewolucja

AI zabierze pracę, obniży pensje, każe szukać nowych celów w życiu i funkcjonować wedle praw pisanych przez algorytmy. Dystopijna wizja czy bliska rzeczywistość?

Sądy i trybunały

Sztuczna inteligencja to remedium na przewlekłość w sądach

Lepsza organizacja pracy, dokładniejsze statystyki, uproszczenie procedur i mniej spraw w sądach – to recepty na skrócenie postępowań. Pomóc może też cyfryzacja i AI.

Niemcy chronią swoje fimy AI, którym mogą zagrozić amerykańscy i chińscy potentaci

Globalne Interesy

Sztuczna inteligencja ma narodowość. Francja i Niemcy blokują AI Act

Nie ma unijnej zgody co do projektu kluczowego aktu prawnego, który miałby regulować kwestie związane z rozwojem i wdrażaniem sztucznej inteligencji na Starym Kontynencie. Kilka krajów chce chronić swoje firmy związane z technologią AI.

Opinie Prawne

Każdy wytwór AI może potencjalnie naruszać prawa autorskie

Oprogramowanie bez programisty? Czemu nie. Sztuczna inteligencja pomaga w tworzeniu nawet bardzo zaawansowanych aplikacji, a wszystko to niskim kosztem i niewielkim zaangażowaniem czasowym. W konsekwencji wzrost dostępnej na rynku liczby usług z zakresu sztucznej inteligencji skłania do wykorzystania nowinek technicznych w celu optymalizacji kosztów biznesu, ale ta rewolucyjna technologia niesie za sobą również ryzyko… i pytania, wiele pytań.

Prezydent Niemiec Frank-Walter Steinmeier i jego izraelski odpowiednik Izaak Herzog odwiedzają kibuc

Społeczeństwo

Obywatelstwo niemieckie dla imigrantów tylko za poparcie istnienia Izraela

Saksonia-Anhalt to pierwszy niemiecki land, który uzależnił naturalizację od pisemnego potwierdzenia, że Izrael ma prawo istnienia. To reakcja na antyizraelskie i antysemickie wystąpienia w Niemczech związane z wojną na Bliskim Wschodzie.

Transport

Hakerzy odkryli przyczynę tajemniczych awarii pociągów. Szokujące ustalenia

Wynajęta przez firmy kolejowe z całego kraju grupa hakerów ustaliła, że polski producent taboru szynowego Newag celowo wywoływał awarie w swoich pociągach, by przejąć intratne zlecenia na ich naprawę – dowiedział się Onet.

Sądy i trybunały

Prezydent zmienił regulamin SN. Chce "zabetonować" status neosędziów?

W Dzienniku Ustaw opublikowano podpisane przez prezydenta Andrzeja Dudę rozporządzenie, które zmienia regulamin Sądu Najwyższego.

Styl życia

Święty Mikołaj bywał... Damą. Historia mało znana, a bardzo dziś potrzebna

Czy można Święta Bożego Narodzenia posądzić o dyskryminację płciową? Jestem pewna że tak, jeśli weźmie się pod uwagę zupełny brak w naszej kulturze kobiet Mikołajów.

Polityka

Ukraiński ekspert o przebiegu wojny: Nie znamy całej sytuacji

Mamy konflikt pomiędzy dowództwem wojskowym a politycznym kierownictwem kraju. To niepokojące – mówi Ołeksij Melnyk, ekspert ds. bezpieczeństwa z kijowskiego Centrum Razumkowa.

Polityka

Gramatyka: Wykształcenie Hołowni? Jest bardzo inteligentny. Nie ma powodu do wstydu

W rozmowie z RMF FM Michał Gramatyka zapytany został o to, dlaczego ze strony Sejmu zniknęła rubryka dotycząca wykształcenia Szymona Hołowni oraz o to, czy marszałek Sejmu wstydzi się, że nie skończył studiów. - To jeden z najbardziej inteligentnych ludzi, jakich znam. Myślę, że nie ma się czego wstydzić. Nie oceniam ludzi w kontekście wykształcenia - podkreślił poseł Polski 2050.

Świat

Wojna Rosji z Ukrainą. Dzień 651

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W walkach na Ukrainie zginął były pracownik Urzędu Miasta Lublin.

Dyplomacja

Węgry: Partia rządząca chce, by rząd sprzeciwił się dyskusji o Ukrainie w UE

Unia Europejska miała rozważyć wniosek KE o rozpoczęcie negocjacji członkowskich z aspirującą do UE Ukrainą na szczycie w grudniu.

Nieruchomości mieszkaniowe

Do równowagi w mieszkaniówce daleko. Presja na ceny nie odpuszcza

Zbiorcze dane mówią o stabilizowaniu się popytu i podaży, ale na poziomie poszczególnych miast nie jest tak różowo – wynika z danych Otodom Analitycs.

ABC Firmy

Zmiany w e-doręczeniach. O czym powinni pamiętać przedsiębiorcy i pełnomocnicy?

Po konsultacjach z przedstawicielami podmiotów, które miały wdrożyć system e-Doręczeń do 10 grudnia br. Minister Cyfryzacji zdecydował o przesunięciu terminu wejścia w życie obowiązku korzystania z systemu wobec wybranych podmiotów na 30 grudnia br. oraz zapowiedział dalsze przesunięcie maksymalnej daty wdrożenia usługi na dzień 1 stycznia 2025 r.

Rekordowy apartament znajdzie się na ostatnich piętrach apartamentowca Como Residences w Dubaju. Zak

Apartamenty & domy

Dubaj: apartament za ponad pół miliarda złotych sprzedany. Jeszcze nie istnieje

W Dubaju sprzedano apartament za ponad 136 milionów dolarów, czyli ponad pół miliarda złotych. Apartamentowiec, w którym znajdzie się ten apartament, nie został jeszcze zbudowany, powstanie dopiero w 2027 roku.

Konsumenci

Rozliczenia frankowe na wokandzie TSUE i SN

W czwartek TSUE ma orzec w kwestii przedawnień roszczeń frankowych, a środowa sprawa przed Sądem Najwyższym o to, jak liczyć kwotę wzbogacenia banku spadła z wokandy na dłużej - z powodu wniosku banku o test niezależności orzekających w tej sprawie.

Polityka

Hennig-Kloska w Sejmie: Orlen zyskał na naszym zwycięstwie. Nie robimy skoku na kasę

To nie jest tak, że my zrobimy jakiś skok na kasę Orlenu - mówiła w Sejmie Paulina Hennig-Kloska, posłanka Polski 2050, kandydatka nowej większości na ministra środowiska i klimatu.

COVID19

Kraken. Waldemar Kraska zachęca do szczepień. "COVID-19 nie pozwala o sobie zapomnieć"

W ostatnim miesiącu w Polsce wykonywano mniej niż 100 szczepień na COVID-19 dziennie. Wkrótce w naszym kraju będzie 410 000 dawek szczepionki na podwariant Kraken (XBB.1.5) koronawirusa. Wiceminister zdrowia Waldemar Kraska zachęca do szczepień.

Premiery

Tak wygląda siódma generacja Suzuki Swift. W salonach w przyszłym roku

Suzuki zaprezentowało na tegorocznym salonie samochodowym Japan Mobility Show koncepcyjną wersję nowej generacji Swifta. Teraz pokazano seryjny model, który trafi również na europejskie rynku. Auto w salonach pojawi się w przyszłym roku.

Polka wróci do sportu w lipcu przyszłego roku

Short Track

Dlaczego Natalia Maliszewska została zawieszona i kiedy wróci do sportu

Natalia Maliszewska została zawieszona za złamanie przepisów antydopingowych. Łyżwiarka w porozumieniu z Polską Agencją Antydopingową (POLADA) i Światową Agencję Dopingową (WADA) przyjęła karę 14 miesięcy dyskwalifikacji.

Zawody prawnicze

Adwokatura przyjęła nowe zasady wykonywania zawodu. Zmiany w etyce i zastępstwach

Pełnomocnicy będą mogli udostępnić klientom dokumenty dotyczące ich sprawy np. elektronicznie.

Samuel Cardenas został nowym dyrektorem sportowym Rakowa Częstochowa - najmłodszym w PKO BP Ekstrakl

Piłka nożna

Raków Częstochowa ma nowego dyrektora. Kim jest Samuel Cardenas

Samuel Cardenas został nowym dyrektorem sportowym Rakowa Częstochowa. 28-latek jest najmłodszym człowiekiem na tym stanowisku w PKO BP Ekstraklasie.

Polityka

Kołodziejczak: Polska jest ofiarą złych przepisów wprowadzonych przez UE

Do rolników kierowane są odmowy o przyznawanie pomocy, którą zapowiadał Robert Telus. To jest skandal nad skandale. Cała kampania PiS była zbudowana na tym, że rząd nie zapomina o rolnikach i o opłatach dla nich, a po wyborach mamy odmowy z informacją, że po prostu skończyły się pieniądze - powiedział w programie #RZECZoPOLITYCE Michał Kołodziejczak, poseł KO. - Polska jest ofiarą złych przepisów wprowadzonych przez UE - dodał.

Nie bez powodu nazwa aktulanego wariantu koronawirusa nawiązuje do mitycznego morskiego stwora Krake

Zdrowie

Kraken - aktualny wariant koronawirusa szaleje. Ekspertka mówi, czego należy się obawiać

Dr n. med. Grażyna Cholewińska-Szymańska, konsultant wojewódzki w dziedzinie chorób zakaźnych, radzi, by nie bagatelizować Krakena - najnowszej mutacji koronawirusa.

Sierpień 2021 roku. Premier Mateusz Morawiecki i szef Kancelarii Prezesa Rady Ministrów Michał Dworc

Prawo karne

Sąd nakazał przesłuchać Morawieckiego i Dworczyka ws. inwigilacji Giertycha

Roman Giertych poinformował w mediach społecznościowych, że sąd uwzględnił jego zażalenie na odmowę wszczęcia śledztwa dotyczącego inwigilacji jego skrzynki mailowej przy użyciu systemu Pegasus. Sąd polecił przesłuchanie w tej sprawie m.in. premiera Mateusza Morawieckiego.

Kultura

Magiczne Mikołajki w Warszawie

W Warszawie zimowym dniom barw i przedświątecznych klimatów dodają specjalne atrakcje: immersyjna wystawa w Fabryce Norblina i plenerowe świetlne ogrody.

Społeczeństwo

50-letni taksówkarz z Japonii w areszcie za przejechanie gołębia

Kierowca taksówki w Tokio trafił do aresztu pod zarzutem celowego wjechania w stado gołębi i zabicie jednego z ptaków - informuje AFP.

Od początku było wiadomo, że zakup koreańskich armatohaubic K9 uderzy w interesy podkarpackiej HSW,

Przemysł Obronny

Koreańska broń zderzyła się z polskimi krabami

Gigantyczne zakupy haubic K9 miały dać technologię i pracę rodzimej zbrojeniówce. Skończyło się na obietnicach.