Ciekawostki

Mogą odblokować twój telefon – nie muszą go nawet dotykać

przeczytasz w 1 min.
Wojciech Kulik | Redaktor serwisu benchmark.pl
12 komentarzyDyskutuj z nami

Czy twój telefon ostatnio samoistnie się odblokował? Jeśli miało to miejsce w przestrzeni publicznej, to możesz mieć kłopoty. Istnieje skuteczna metoda hakowania telefonów właśnie w taki sposób.

GhostTouch pozwala na zdalne odblokowanie telefonu

GhostTouch – tak nazywa się technika zdalnego odblokowywania wybranych telefonów komórkowych. Z racji, że proces ten polega na wysyłaniu odpowiednich sygnałów elektromagnetycznych (imitujących gesty dotykowe), cyberprzestępcy nie muszą nawet wcześniej instalować na urządzeniach złośliwego oprogramowania. 

Za pomocą sygnałów elektromagnetycznych da się symulować „tapnięcia” oraz przesuwanie palcem po ekranie. Jeśli nie korzystasz z dodatkowego zabezpieczenia (takiego jak kod PIN, wzór blokady czy odcisk palca), to znajdujesz się w grupie ryzyka. Ekspertom z NordVPN udało się wykorzystać GhostTouch zarówno na iPhonie (konkretnie był to iPhone SE z 2020 roku), jak i na telefonach z Androidem, takich jak Samsung Galaxy S20 FE 5G, Nokia 7.2 i Redmi 8.  

GhostTouch jest skuteczny. Ale istnieje też skuteczna ochrona

GhostTouch ma jednak jedno istotne ograniczenie: skuteczny atak da się przeprowadzić z dystansu wynoszącego maksymalne 4 cm. Taka odległość jest jednak wymagana jedynie do uzyskania dostępu, a po nawiązaniu połączenia można ją zwiększyć. W przestrzeni publicznej nietrudno tak się zbliżyć, choć najbardziej realistyczny scenariusz zakłada zastosowanie tej metody w momencie, gdy użytkownik odłoży telefon na stolik ekranem do dołu – wówczas faktu odblokowania nawet nie widać. 

Skuteczność ataku GhostTouch została potwierdzona testami. Na szczęście skuteczna jest też prosta metoda ochrony – wystarczy (jak już zostało to wspomniane) aktywować dodatkowe zabezpieczenie: czy to w postaci PIN-u, czy też na przykład ochrony biometrycznej.  

Źródło: TechRadar Pro

Przeczytaj także:

Komentarze

12
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    CottonBoss
    5
    "Jeśli nie korzystasz z dodatkowego zabezpieczenia (takiego jak kod PIN, wzór blokady czy odcisk palca), to znajdujesz się w grupie ryzyka" - kto nie zabezpiecza telefonu?
    • avatar
      piterk2006
      3
      No super tylko na czym konkretnie polega ten atak? To jest jakaś zdalna instalacja trojana? I po co jest potrzebne do tego odblokowanie ekranu?
      Jak telefon leży na stoliku to nikt się do niego nie zbliży na 4cm, chyba, że cały stolik będzie jednym wielkim nadajnikiem. Jedyne ryzyko - przytulenie się do kogoś w autobusie. Jeżeli masz telefon w torbie to też raczej nie zadziała. Jedynie kieszeń zewnętrznych ubrań. Ryzyko w praktyce zerowe, tak samo jak z mitycznym skanowaniem kart i płatności zbliżeniowych w telefonach - całe 2 przypadki na rok na cały kraj.
      • avatar
        MokryN
        2
        Zaraz, ten przykład działa tylko wtedy gdy kompletnie nie używa się NICZEGO w calu zabezpieczenia telefonu. Ciekawe czyj to problem? Telefonu czy użytkownika? Pomyślmy.
        • avatar
          LubieBigos
          -3
          He che che he użytkownicy androida znów majo przejebane!?!
          Na IOS zaraz luka zostanie załatana nawet na 5 letnich telefonach a na dwo letnich androidalny jusz nie będzie akthualizaxbi!!