Plaga hakowania smartfonów. Teraz nie trzeba nawet wpuszczać wirusa

Specjaliści ds. cyberbezpieczeństwa wykryli nowy sposób hakowania. Przestępcom wystarczy sygnał elektromagnetyczny, który „przejmie” ekran na odległość. Takich ataków szybko przybywa.

Aktualizacja: 19.04.2024 03:18 Publikacja: 23.05.2023 21:35

Położenie smartfona w miejscu publicznym to łatwy przepis na problemy. Eksperci alarmują, że pod blatami stołów hakerzy ukrywają specjalne urządzenia, które w stanie zdalnie włamać się do telefonu

Foto: shutterstock

Michał Duszczyk

Naukowcy z Uniwersytetu Zhejiang w Chinach i niemieckiego Uniwersytetu Technicznego w Darmstadt twierdzą, że rośnie liczba zupełnie nowych ataków na urządzenia mobilne. Najnowszy model uderzenia w posiadaczy smartfonów nie polega wcale na wykorzystaniu internetu jako klucza do naszych danych i haseł. W tym wypadku przestępcy sięgają po tzw. zakłócenia elektromagnetyczne (EMI). Za ich pośrednictwem mogą wprowadzić do ekranu telefonów „fałszywe punkty dotykowe”. Aby w taki sposób zhakować smartfon, wcale nie muszą ani się z nim łączyć, ani go dotykać. Ta technologia działa bowiem na odległość.

Samsungi i iPhone’y na celowniku

Po wpisaniu w wyszukiwarkę Google’a frazy „phone unlocks itself” (z ang. telefon sam się odblokowuje) pojawia się grubo ponad 200 mln wyników. Chociaż wiele osób przypisuje to lukom w zabezpieczeniach smartfonów, eksperci twierdzą, że przyczyną problemu może być GhostTouch (z ang. dotyk ducha). To najnowszy atak polegający na hakowaniu ekranu, który umożliwia przestępcom zdalne włamanie się do telefonu użytkownika – hakerzy, dzięki EMI, symulują podstawowe działania dotykowe na wyświetlaczu, takie jak dotknięcia i przeciągnięcia w wybranych miejscach panelu. Cel jest jeden. Chodzi o przejęcie kontroli nad smartfonem w celu manipulowania nim tak, by zyskać dostępu do danych i haseł, uruchomić potencjalnie niebezpieczne usługi lub zainstalować złośliwe oprogramowanie.

Czytaj więcej

FBI radzi unikać korzystania z bezpłatnych stacji ładowania na lotniskach, w hotelach i centrach han

Zaskakujący sposób oszustów. FBI ostrzega przed publicznymi ładowarkami

Amerykańska agencja bezpieczeństwa alarmuje konsumentów, że wiele bezpłatnych stacji ładowania zostało przejętych przez oszustów. To już prawdziwa plaga.

Skala tego problemu wciąż się powiększa, a – jak twierdzi Adrianus Warmenhoven, ekspert cyberbezpieczeństwa NordVPN – najczęstszymi miejscami hakowania ekranów dotykowych stają się miejsca publiczne, takie jak biblioteki, kawiarnie czy sale konferencyjne, gdzie ludzie kładą na stole smartfony wyświetlaczem do dołu. Tyle że pod blatem mogą kryć się specjalne emitery dotyku ducha.

– Cyberprzestępcy z wyprzedzeniem przygotowują sprzęt pod stołem i zdalnie przeprowadzają atak. Użytkownik może nawet nie zauważyć, że jego smartfon został zhakowany – podkreśla Warmenhoven.

Atak działa z odległości do 4 cm i wykorzystuje pojemnościową czułość ekranu dotykowego na zakłócenia elektromagnetyczne. Atakujący mogą wprowadzać sygnały elektromagnetyczne do elektrod wbudowanych w ekran dotykowy. Eksperci już przeprowadzili doświadczenia, które potwierdziły, że takie uderzenie za pomocą EMI jest skuteczne w co najmniej dziewięciu modelach smartfonów. Na liście są m.in. tak popularne modele, jak iPhone SE, Samsung Galaxy S20 FE 5G, a także Redmi 8 oraz Nokia 7.2.

Zainfekowane ładowarki

Specjaliści ostrzegają, że sygnałem, który może świadczyć o tym, że ekran został zhakowany, może być sytuacja, w której wyświetlacz zaczyna działać samoczynnie (np. zacznie odbierać połączenia w imieniu użytkownika lub niespodziewanie się odblokowywać). Analitycy NordVPN wskazują, że innym znakiem, iż telefon padł ofiarą GhostTouch jest otwieranie losowych adresów URL, logowanie się do konta bankowego użytkownika, otwieranie plików, odtwarzanie wideo lub wpisywanie tekstu w polu wyszukiwania bez udziału użytkownika. Atakujący mogą również próbować wykorzystać połączenia Bluetooth lub wi-fi do dalszej zdalnej ingerencji w urządzenie.

Eksperci cyberbezpieczeństwa przekonują, że istnieje kilka sposobów na ochronę przed tego typu próbami włamania do naszych smartfonów. Warmenhoven radzi, by zwiększyć czujność w miejscach publicznych. – Nie zostawiaj telefonu bez nadzoru, a znacznie zmniejszysz ryzyko włamania – wyjaśnia.

Jego zdaniem warto też zadbać o dodatkową warstwę zabezpieczeń (oprócz mocnych haseł warto włączyć system rozpoznawania twarzy, czytnik odcisku palca lub kod PIN), aktualizację systemu operacyjnego oraz używanie oprogramowania antimalware (korzystanie z oprogramowania chroniącego przed wirusami nie zapobiegnie atakowi GhostTouch, uniemożliwi jednak hakerom zainstalowanie złośliwego oprogramowania). Ale zagrożeń dla naszych smartfonów jest więcej. FBI ostrzegło w zeszłym miesiącu, aby nie korzystać z publicznych stacji ładowania telefonów na lotniskach, w hotelach i centrach handlowych. Powód? Przestępcy instalują w nich złośliwy kod, który pozwala im kraść informacje z urządzeń (dane osobowe, hasła) i śledzić ich użytkowników. Przed podłączaniem smartfonów do ogólnodostępnych ładowarek przestrzegła też Federalna Komisja Łączności.

Technologie Smartfony IT Bezpieczeństwo IT Hakerzy

Pozostało 86% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Eksperci przewidują, że pensje wysokiej klasy ekspertów nadal będą rosły

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

Eldorado na rynku pracy dla specjalistów IT zaczyna się kończyć

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Wobec większej konkurencji o klientów firmy IT częściej muszą akceptować mniej korzystne warunki, w

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Nawet 95 proc. polskich firm IT rewidowało swoje zasoby kadrowe, by dopasować je do aktualnych potrz

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Już dziś w wielu cyfrowych obszarach Polska wypada znacznie lepiej niż kraje Zachodu: procentowo jes

Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT

W naszym regionie w sektorze cyfrowym działa więcej firm, a w branży teleinformatycznej pracuje więcej osób niż na rynkach Europy Zachodniej. Jak przekonują eksperci, nad Wisłą zapanował świetny klimat do rozwoju IT.

Materiał Promocyjny

Samochód w leasing na firmę? Sprawdź czy to się opłaca!

Polityka

Ban dla TikToka razem z pomocą Ukrainie i Izraelowi. Kongres USA uchwala przepisy

Projekt przepisów, które mają wymusić zakaz używania aplikacji TikTok w USA, został przywrócony w ramach pakietu pomocy zagranicznej Izby Reprezentantów.

Następca Atlasa jest jeszcze bardziej sprawny od poprzednika, który potrafił skakać i tańczyć

Technologie

Powstał nowy humanoidalny robot. Jest „przerażająco sprawny” i bardziej ludzki

Zaledwie dzień po tym jak firma Boston Dynamics poinformowała, że wycofuje się z prac nad robotem Atlas, przedstawiła jego następcę. Nowy humanoid ma być jeszcze lepszy i jeszcze sprawniejszy.

Leczenie zepsutych zębów to prawdziwe utrapienie. Jest na to nowy sposób

Technologie

Koniec z implantami, plombami i leczeniem kanałowym. Rewolucja w leczeniu zębów

Naukowcy są przekonani, że można mieć więcej niż dwa zestawy naturalnych i własnych zębów w życiu. Te zepsute będzie można wkrótce zastąpić nowymi, które wyrosną. Czy to oznacza pożegnanie ze szczoteczką i pastą?

Finanse

Branża IT coraz bardziej zadłużona. Oto powód

Do 264 mln zł wzrosło zadłużenie branży IT w Polsce w ciągu dwóch lat – wynika z raportu Krajowego Rejestru Długów. Sektor, który z założenia jest skazany na rozwój, powoli zaczyna być ofiarą własnego sukcesu.

Produkty i Usługi

Mimo spowolnienia kurierzy budują nowe obiekty

Maleje liczba kupujących w sieci, ale kurierskie koncerny inwestują w nowe obiekty, licząc na odbicie w kolejnych latach.

W Abu Zabi rośnie gigant branży AI. W spółkę G42 zainwestował właśnie Microsoft, na którego czele st

Globalne Interesy

Zagadkowa inwestycja Microsoftu w arabską sztuczną inteligencję. Porzucone Chiny

Amerykański gigant, który stoi za OpenAI i jego ChatGPT, teraz wykłada 1,5 mld dol. na wsparcie specjalizującej się w sztucznej inteligencji firmy ze Zjednoczonych Emiratów Arabskich. Ale chodzi o Chiny.

Sztuczna inteligencja wyraźnie zawiodła na tym zdjęciu

Technologie

Student z trzema rękami. Wpadka Uniwersytetu Gdańskiego

Instytut Filologii Polskiej Uniwersytetu Gdańskiego na okoliczność poinformowania o dniach rektorskich stworzył grafikę z wykorzystaniem sztucznej inteligencji.

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Inwestycje firm w zrównoważony rozwój, w tym w odnawialną energetykę, wymuszają dziś przede wszystki

Forum ESG

Konsument jeszcze nie czuje swej siły w ESG

Wprawdzie przybywa firm, które zaczęły się przestawiać na zrównoważony rozwój, lecz zwykle robią to pod presją regulacji. Znacznie rzadziej pod naciskiem konsumentów.

Popularne Trendy

Hiszpania: Zapytamy mieszkańców, co myślą o turystach

Rząd Hiszpanii przeprowadzi ankietę wśród mieszkańców Majorki, w której zapyta o wpływ turystyki masowej na ich życie.

Świat

Wojna Rosji z Ukrainą. Dzień 785

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Holandii oferuje zakup zestawów Patriot, od krajów, które je posiadają i przekazanie ich Ukrainie.

Przedstawiciele Belgii i Czech przekonują inne kraje UE, by zwróciły uwagę na problem rosyjskiej dez

Polityka

Przywódcy Belgii i Czech ostrzegają UE przed rosyjską dezinformacją

Przywódcy Belgii i Czech ostrzegają swoich partnerów z Unii Europejskiej, aby podjęli pilne działania w celu zapobieżenia rosyjskim ingerencjom podczas czerwcowych wyborów do Parlamentu Europejskiego.

Akty prawne

Dziennik Ustaw z 18 kwietnia 2024 r. (poz. 587 - 598)

Akty prawne

Monitor Polski z 18 kwietnia 2024 r. (poz. 307 - 318)

Tenis

Wiadomo kiedy i z kim zagra Iga Świątek? To wielka gwiazda, która wraca do formy

Emma Raducanu, wciąż niespełniona gwiazda tenisa, będzie rywalką Igi Świątek w ćwierćfinale turnieju Porsche Tennis Open w Stuttgarcie. Ostatnio Brytyjka gra zaskakująco dobrze.

Polityka

Ban dla TikToka razem z pomocą Ukrainie i Izraelowi. Kongres USA uchwala przepisy

Projekt przepisów, które mają wymusić zakaz używania aplikacji TikTok w USA, został przywrócony w ramach pakietu pomocy zagranicznej Izby Reprezentantów.

Technologie

Powstał nowy humanoidalny robot. Jest „przerażająco sprawny” i bardziej ludzki

Projekt Greenpark w Berlinie został kupiony przez fundusz PRS, bo był w fazie zaawansowanej realizac

Nieruchomości

Spowolnienie w PRS nad Łabą

Inwestorzy chcą kupować mieszkania, właściciele nie chcą sprzedawać, a deweloperzy mają problem z budowaniem.

Rynek jest zalany ofertami, których ceny są znacznie oderwane od faktycznych cen transakcyjnych

Nieruchomości

Ile naprawdę kosztują mieszkania

Wielu sprzedających wystawia oferty zbyt drogo, co psuje rynek. Ma to zmienić portal z cenami transakcyjnymi.

Nieruchomości

REIT-y to stabilizacja i rozwój rynku

Polski rynek nieruchomości komercyjnych wyróżnia się tym, że nie ma tu lokalnego kapitału, przez co jest on podatniejszy na globalne turbulencje – mówi Piotr Staniszewski, partner w zespole nieruchomości w kancelarii Dentons.

Jeśli właściciel kwestionuje wyniki modernizacji ewidencji gruntów, to obowiązkiem organów jest dokł

Nieruchomości

Właściciel może podważyć fałszywą zmianę funkcji budynku

Jedną z podstawowych zasad prowadzenia ewidencji gruntów i budynków jest utrzymywanie operatu w zgodności z aktualnymi, dostępnymi dokumentami i materiałami źródłowymi. A usuwanie w niej błędów lub omyłek w ramach aktualizacji co do zasady nie zostało wyłączone.

Nieruchomości

Myślimy już o trzecim funduszu inwestującym w magazyny

Celujemy w zebranie 300 mln euro – mówi Szymon Ostrowski, dyrektor zarządzający Newport Logistics Fund.

Nieruchomości

Potrzebne szerokie i rzetelne konsultacje

Kwestie podatkowe i finansowe będą bez wątpienia wymagały szczególnej uwagi w dyskusji o REIT-ach – ocenia partner w zespole nieruchomości MDDP.

Tereny z dobrymi adresami są na wagę złota. Szukają ich budujący mieszkania, lokale na wynajem, akad

Nieruchomości

Rynek gruntów będzie świadkiem rekordowych transakcji

Ceny terenów inwestycyjnych nie zaczną w tym roku spadać. Głód ziemi jest duży. Usłyszymy o kilku rekordowych i zaskakujących transakcjach na tym rynku.

Materiał partnera

Rośnie rola narzędzi informatycznych w audycie

Sztuczna inteligencja jest przez nas wykorzystywana coraz częściej. Właściwa ocena ryzyka przekłada się bezpośrednio na jakość audytu – mówi dr Anna Bernaziuk, biegła rewidentka, prezes BDO.

Zdjęcie aresztowanych powstańców z getta warszawskiego wykonane prawdopodobnie przez austriackiego S

Historia

Pomogliśmy im odejść z honorem. Powstanie w getcie warszawskim

19 kwietnia 1943 r. o 6 rano żydowscy bojownicy pod dowództwem 24-letniego Mordechaja Anielewicza, dowódcy Żydowskiej Organizacji Bojowej, otworzyli ogień – u zbiegu Nalewek i Gęsiej oraz przy placu Muranowskim w Warszawie – do niemieckich oddziałów policyjnych wspartych przez Łotyszy wkraczających do getta w celu przeprowadzenia ostatecznej akcji likwidacyjnej.

Jan Karski, właściwie Jan Romuald Kozielewski, pseudonim Witold (1914–2000)

Historia

Jan Karski: nietypowy polski bohater

W 2014 r. ówczesny prezydent USA Barack Obama, będąc z oficjalną wizytą w Polsce, w czasie swojego przemówienia na placu Zamkowym przywołał nazwisko Jana Karskiego jako jednego z trzech najsłynniejszych Polaków – obok Jana Pawła II i Lecha Wałęsy. To Karski już w 1943 r. dostarczył prezydentowi Rooseveltowi raport ZWZ-AK o niemieckich planach całkowitej eksterminacji europejskich Żydów.

Ewa Jakubczyk-Cały, partner zarządzająca PKF Consult, biegły rewident

Materiał partnera

Rynek audytorski obecnie charakteryzuje się znaczącym wzrostem

Z jednej strony jest to następstwem rosnącego popytu na usługi audytorskie, wynikającego z coraz bardziej restrykcyjnych obowiązków regulacyjnych w spółkach, które wymagają dodatkowego poświadczania różnorodnych informacji. Z drugiej strony to efekt wzrostu wynagrodzeń za usługi audytorskie.

Historia

Yasukuni: świątynia sprawców i ofiar

Dla wielu Yasukuni to świątynia przeklęta, ale mimo to pielgrzymują do niej o każdej porze roku tysiące ludzi.

Dominik Biel, partner zarządzający w Grupie UHY ECA.

Materiał partnera

Ceny za audyt będą rosły

Na rynku od kilku lat obserwujemy znaczące zwyżki cen za usługi audytorskie i w mojej ocenie ten trend będzie się utrzymywać.

Historia

„Paszporty życia”. Dyplomatyczna szansa na przetrwanie Holokaustu

„Jeden z członków grupy Ładosia, żydowski adwokat, działacz syjonistyczny i poseł na sejm II RP Abraham Silberschein twierdził, że paszporty państw Ameryki Południowej i Środkowej dostarczono co najmniej 10 tysiącom Żydów. Instytut Pileckiego oszacował, że spośród nich Holokaust przeżyło blisko 3 tysiące” – mówi profesor Roger Moorhouse, brytyjski historyk i autor książki „Paszporty życia”.

Materiał partnera

Transparentny rynek kapitałowy

Zależy nam na aktywnym kształtowaniu bezpiecznego i transparentnego rynku kapitałowego w Polsce. Liczymy więc, że dobre sygnały, jakie dochodzą z Polskiej Agencji Nadzoru Audytowego i Ministerstwa Finansów, spowodują przyspieszenie tego procesu.