Plaga hakowania smartfonów. Teraz nie trzeba nawet wpuszczać wirusa

Specjaliści ds. cyberbezpieczeństwa wykryli nowy sposób hakowania. Przestępcom wystarczy sygnał elektromagnetyczny, który „przejmie” ekran na odległość. Takich ataków szybko przybywa.

Publikacja: 23.05.2023 21:35

Położenie smartfona w miejscu publicznym to łatwy przepis na problemy. Eksperci alarmują, że pod blatami stołów hakerzy ukrywają specjalne urządzenia, które w stanie zdalnie włamać się do telefonu

Foto: shutterstock

Michał Duszczyk

Naukowcy z Uniwersytetu Zhejiang w Chinach i niemieckiego Uniwersytetu Technicznego w Darmstadt twierdzą, że rośnie liczba zupełnie nowych ataków na urządzenia mobilne. Najnowszy model uderzenia w posiadaczy smartfonów nie polega wcale na wykorzystaniu internetu jako klucza do naszych danych i haseł. W tym wypadku przestępcy sięgają po tzw. zakłócenia elektromagnetyczne (EMI). Za ich pośrednictwem mogą wprowadzić do ekranu telefonów „fałszywe punkty dotykowe”. Aby w taki sposób zhakować smartfon, wcale nie muszą ani się z nim łączyć, ani go dotykać. Ta technologia działa bowiem na odległość.

Samsungi i iPhone’y na celowniku

Po wpisaniu w wyszukiwarkę Google’a frazy „phone unlocks itself” (z ang. telefon sam się odblokowuje) pojawia się grubo ponad 200 mln wyników. Chociaż wiele osób przypisuje to lukom w zabezpieczeniach smartfonów, eksperci twierdzą, że przyczyną problemu może być GhostTouch (z ang. dotyk ducha). To najnowszy atak polegający na hakowaniu ekranu, który umożliwia przestępcom zdalne włamanie się do telefonu użytkownika – hakerzy, dzięki EMI, symulują podstawowe działania dotykowe na wyświetlaczu, takie jak dotknięcia i przeciągnięcia w wybranych miejscach panelu. Cel jest jeden. Chodzi o przejęcie kontroli nad smartfonem w celu manipulowania nim tak, by zyskać dostępu do danych i haseł, uruchomić potencjalnie niebezpieczne usługi lub zainstalować złośliwe oprogramowanie.

Czytaj więcej

FBI radzi unikać korzystania z bezpłatnych stacji ładowania na lotniskach, w hotelach i centrach han

Zaskakujący sposób oszustów. FBI ostrzega przed publicznymi ładowarkami

Amerykańska agencja bezpieczeństwa alarmuje konsumentów, że wiele bezpłatnych stacji ładowania zostało przejętych przez oszustów. To już prawdziwa plaga.

Skala tego problemu wciąż się powiększa, a – jak twierdzi Adrianus Warmenhoven, ekspert cyberbezpieczeństwa NordVPN – najczęstszymi miejscami hakowania ekranów dotykowych stają się miejsca publiczne, takie jak biblioteki, kawiarnie czy sale konferencyjne, gdzie ludzie kładą na stole smartfony wyświetlaczem do dołu. Tyle że pod blatem mogą kryć się specjalne emitery dotyku ducha.

– Cyberprzestępcy z wyprzedzeniem przygotowują sprzęt pod stołem i zdalnie przeprowadzają atak. Użytkownik może nawet nie zauważyć, że jego smartfon został zhakowany – podkreśla Warmenhoven.

Atak działa z odległości do 4 cm i wykorzystuje pojemnościową czułość ekranu dotykowego na zakłócenia elektromagnetyczne. Atakujący mogą wprowadzać sygnały elektromagnetyczne do elektrod wbudowanych w ekran dotykowy. Eksperci już przeprowadzili doświadczenia, które potwierdziły, że takie uderzenie za pomocą EMI jest skuteczne w co najmniej dziewięciu modelach smartfonów. Na liście są m.in. tak popularne modele, jak iPhone SE, Samsung Galaxy S20 FE 5G, a także Redmi 8 oraz Nokia 7.2.

Zainfekowane ładowarki

Specjaliści ostrzegają, że sygnałem, który może świadczyć o tym, że ekran został zhakowany, może być sytuacja, w której wyświetlacz zaczyna działać samoczynnie (np. zacznie odbierać połączenia w imieniu użytkownika lub niespodziewanie się odblokowywać). Analitycy NordVPN wskazują, że innym znakiem, iż telefon padł ofiarą GhostTouch jest otwieranie losowych adresów URL, logowanie się do konta bankowego użytkownika, otwieranie plików, odtwarzanie wideo lub wpisywanie tekstu w polu wyszukiwania bez udziału użytkownika. Atakujący mogą również próbować wykorzystać połączenia Bluetooth lub wi-fi do dalszej zdalnej ingerencji w urządzenie.

Eksperci cyberbezpieczeństwa przekonują, że istnieje kilka sposobów na ochronę przed tego typu próbami włamania do naszych smartfonów. Warmenhoven radzi, by zwiększyć czujność w miejscach publicznych. – Nie zostawiaj telefonu bez nadzoru, a znacznie zmniejszysz ryzyko włamania – wyjaśnia.

Jego zdaniem warto też zadbać o dodatkową warstwę zabezpieczeń (oprócz mocnych haseł warto włączyć system rozpoznawania twarzy, czytnik odcisku palca lub kod PIN), aktualizację systemu operacyjnego oraz używanie oprogramowania antimalware (korzystanie z oprogramowania chroniącego przed wirusami nie zapobiegnie atakowi GhostTouch, uniemożliwi jednak hakerom zainstalowanie złośliwego oprogramowania). Ale zagrożeń dla naszych smartfonów jest więcej. FBI ostrzegło w zeszłym miesiącu, aby nie korzystać z publicznych stacji ładowania telefonów na lotniskach, w hotelach i centrach handlowych. Powód? Przestępcy instalują w nich złośliwy kod, który pozwala im kraść informacje z urządzeń (dane osobowe, hasła) i śledzić ich użytkowników. Przed podłączaniem smartfonów do ogólnodostępnych ładowarek przestrzegła też Federalna Komisja Łączności.

Technologie Smartfony IT Bezpieczeństwo IT Hakerzy

Planowanie infrastruktury IT w MŚP

Dobrze zaprojektowana infrastruktura IT to dziś kwestia przetrwania dla wielu małych i średnich przedsiębiorstw.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Wiele firm wykorzystuje brak wiedzy i oszukuje konsumentów – zwrócili uwagę uczestnicy konferencji L

Jak uczynić zakupy w internecie bezpiecznymi. Niska świadomość klientów

Klient, kupując w internecie, często pozostaje bezbronny. Tylko 22 proc. Polaków zna swoje prawa konsumenckie.

W Google Maps pojawią się raporty drogowe z Waze

Mapy Google powiedzą, gdzie stoi policja. A w kolejce do wprowadzenia już kolejne nowości

Mapy Google będą pokazywać raporty o zdarzeniach drogowych nie tylko od użytkowników tej aplikacji, ale również od osób korzystających z Waze. Dzięki temu użytkownicy map mają być lepiej poinformowani o tym, co dzieje się na drodze. Również jeśli chodzi np. o obecność kontroli drogowych.

Porty kontenerowe to miejsca strategiczne, dźwigi mogą pomagać w przeładunku towarów, ale i dostarcz

Amerykanie alarmują: chińskie dźwigi portowe szpiegują. Są też w Polsce

Nie tylko chiński sprzęt telekomunikacyjny, drony czy kamery budzą obawy w USA. Dźwigi z Chin działają już w 80 proc. amerykańskich portów, a według Straży Przybrzeżnej pozwalają na zdalną kontrolę i przekazywanie cennych informacji.

Materiał Promocyjny

Najlepszy program księgowy dla biura rachunkowego

Dobry program księgowy to podstawa funkcjonowania biura rachunkowego. Jego podstawowym zadaniem jej ułatwienie i przyspieszenie pracy księgowych. Dzięki temu, że program wykonuje podstawowe, powtarzalne zadania, profesjonaliści mogą się skupić na bardziej skomplikowanych zadaniach, lub zaoferować swoje usługi większej liczbie klientów.

Rzeczpospolita jest partnerem medialnym konferencji

Firmy i konsumenci mogą wykorzystać atuty transformacji cyfrowej

W nowej rzeczywistości związanej z ekspansją AI i cyfryzacją muszą się odnaleźć i konsumenci, i firmy. Poświęcona temu będzie konferencja „Konsument w świecie nowych cyfrowych możliwości”.

Materiał Promocyjny

„Nowy finansowy ja” w nowym roku

Nadejście nowego roku to często czas postanowień. Mogą one dotyczyć różnych obszarów naszego życia, choć z ich realizacją… bywa różnie. Warto więc skupić się na takich, które są dość proste w wykonaniu i jednocześnie przyniosą nam wymierne korzyści, wygodę i spokój. Pomoże w tym aplikacja PeoPay Banku Pekao S.A. z którą można ćwiczyć dobre nawyki finansowe, uporządkować swój budżet i oszczędzić.

Humanoidy będą rewolucją w środowisku pracy – zapowiada Cisco w prognozie na 2025 r. Roboty Walker S

Technologie

Te technologie zdominują 2025 rok. Roboty i AI zaczną masowo zastępować ludzi

Nadchodzi era wszechobecnej inteligencji – autonomicznych agentów AI oraz robotów. Optymiści widzą szanse na rozwój, a pesymiści epokowe ryzyka.

Sieci Przesyłowe

Kabel Estlink uszkodzony w Boże Narodzenie to kolejny taki przypadek na Bałtyku

To już czwarte w ciągu dwóch miesięcy uszkodzenie podmorskich kabli na dnie Bałtyku. Po przerwaniu połączeń internetowych między Niemcami, Szwecją i Litwą, w środę 25 grudnia zostało przerwane połączenie energetyczne kablem Estlink łączącym Finlandię z Estonią.

Warszawa, 10.07.2024. Premier Donald Tusk, szef KPRM Jan Grabiec i marszałek Senatu Małgorzata Kidaw

Internet i prawo autorskie

Inteligencja sztuczna ważniejsza od artystycznej? Eksperci o zmianach w prawie autorskim

Tegoroczne prace nad prawem autorskim upłynęły pod znakiem walki o prawa twórców i doszlusowanie do standardów europejskich. Branża kreatywna ocenia zmiany na czwórkę - za sam styl ich wprowadzenia, ekspert od prawa autorskiego kazałby jednak ustawodawcy powtarzać rok.

Chiński latający pojazd na szybkim ładowaniu (30-minutowym) będzie w stanie w powietrzu pokonać dyst

Globalne Interesy

Te latające pojazdy mają odmienić transport. Właśnie rusza produkcja

Govy to nowa marka, która ma zagospodarować nowy rynek tzw. latających samochodów. W 2025 r. ruszy produkcja tych nietypowych elektrycznych pojazdów pionowego startu. Plany wdrożeń są bardzo ambitne.

Elon Musk stawia teraz na sztuczną inteligencję. Jego start-up pozyskał właśnie duże pieniądze i inw

Globalne Interesy

AI Elona Muska zyskała miliardy. To będzie wojna z twórcą ChatGPT o pozycję nr 1

Najbogatszy człowiek świata rzucił wyzwanie dominującej na rynku sztucznej inteligencji firmie OpenAI, wypuszczając bota Grok. Okazał się hitem. Teraz Elon Musk idzie dalej – zdobył właśnie potężnych inwestorów dla swojej spółki xAI.

Nikt nie wie, jak wygląda Satoshi Nakamoto. Jako tajemniczy wynalazca bitcoina wzbudza prawdziwą fas

Globalne Interesy

„Jestem Satoshi Nakamoto". Kim jest twórca bitcoina?

Kiedy bitcoin bije rekordy, rośnie majątek jego twórcy, plasując go w gronie kilku najbogatszych osób na świecie. Tylko, że wciąż nie wiadomo, kto kryje za pseudonimem Satoshi Nakamoto. Czy nowy rok przyniesie przełom?

To duet Donald Trump i Elon Musk w dużym stopniu wyznaczy kierunki, w jakich w 2025 r. będzie rozwij

Technologie

Jakie technologie zdominują rok 2025? Spytaliśmy ekspertów

W przyszłym roku świat technologii zdominuje sztuczna inteligencja. AI zmieni rynek i gospodarkę, wpłynie na pracodawców i zatrudnienie. Sporo zawodów ulegnie zmianie, a roboty zyskają nowe możliwości.

Podatki

Nowy obowiązek podatkowy dla dużych firm. Chodzi o cyfrowe rozliczenia

Od 1 stycznia największe firmy będą musiały stosować nowe reguły księgowania dla celów raportowania CIT w formie elektronicznej. Ten obowiązek będzie stopniowo rozszerzany.