Hackeri objavili desivý spôsob, ako ovládnuť tvoj mobil bez dotyku. Volá sa screen hacking
Bezpečnostní analytici varujú pred screen hackingom, ktorý sa prejavuje takto.
Ak sleduješ náš portál pravidelne, potom vieš, že útok hackerov môže vyzerať hocijako. Niekedy sa ťa pokúsia podvodníci manipulovať a presvedčiť ťa, aby si im citlivé údaje prezradil sám. Inokedy na to idú priamočiarejšou cestou, napríklad cez malvér.
Nový typ útoku screen hacking
Bezpečnostní analytici z Built In ale identifikovali novú formu útoku, ktorá je mimoriadne nebezpečná. Nazvali ju “screen hacking” a jej podstatou je zneužívanie elektromagnetickej interferencie na spustenie útokov na smartfónoch alebo tabletoch. V podstate hacker dokáže vykonať na zariadení sériu stlačení alebo potiahnutí bez toho, aby sa musel fyzicky dotýkať zariadenia.
Screen hacking útok dovoľuje hackerom odomknúť zariadenie, odpočúvať hovory či používať aplikácie. Medzi zaznamenanými prípadmi je aj inštalácia spywaru, aplikovanie overlay útoku, či man in the middle útoky. Screen hacking je nielen nebezpečný, ale aj ťažko zastaviteľný. Ako podotýkajú bezpečnostní analytici, ťažko sa človek ubráni niečomu, čo nedokáže vidieť.
Hackeri objavili spôsob, ako pomýliť zariadenie a presvedčiť ho, že elektromagnetická interferencia sú v skutočnosti dotyky prsta. Môžu sa tak spúšťať tapnutia, swipy alebo dlhé podržania, akoby to robil skutočný používateľ. Na tento účel sa používa zariadenie typu SDR (software-defined radio) alebo iný generátor rušenia, ktorý presne simuluje tapnutia a swipy na konkrétnych miestach displeja.
Kyberzločinci môžu tento útok vykonať hocikde. Napríklad zaútočia v knižnici alebo v kaviarni, ak svoje zariadenie necháš len na chvíľu bez dozoru. Screen hacking sa zameriava na špecifické miesta na dotykovej obrazovke, pomocou ktorých dokáže hacker manipulovať a ovládať zariadenie. Takto môže útočník bez dotyku spúšťať aplikácie, meniť nastavenia či dokonca inštalovať škodlivý softvér.
Neprehliadni
“Existuje množstvo odlišných scenárov, ako môže hacker zneužiť tento útok. Ak dokáže ovládať zariadenie pomocou falošných dotykov, potom dokáže písať, otvárať aplikácie, zmeniť nastavenia a dokonca aj nainštalovať škodlivé aplikácie bez toho, aby mal k zariadeniu prístup. Tento útok je bezkontaktný a veľmi nenápadný, preto je ho veľmi náročné spozorovať, kým nie je neskoro,” varujú bezpečnostní analytici.
Ako sa chrániť?
Existuje niekoľko varovných signálov, ktoré by si určite nemal brať na ľahkú váhu. Medzi ne patrí samovoľné zamykanie alebo odomykanie zariadenia, spúšťanie aplikácií, či písanie bez toho, aby si sa dotkol obrazovky. Vo väčšine prípadov veríme, že išlo len o neškodný technický glitch, no v tomto prípade je opak pravdou.
Spravidla sa hackeri pokúšajú čo najskôr vykonať man in the middle attack. Týmito “fantómovými stlačeniami obrazovky” sa môžu pokúsiť pripojiť na nezabezpečenú sieť alebo bluetooth zariadenie. V oboch prípadoch ide o spôsob, ktorý by im ukázal komunikáciu z tvojho zariadenia a teda pravdepodobne aj uložené heslá alebo platobné údaje.
Zároveň výskumníci upokojujú. Screen hacking je útok, ktorý sa neodohráva z ničoho nič. Hackeri zneužívajú elektromagnetické vlny, ktoré nedokážu cestovať ďaleko. Tento útok teda môžeš najskôr očakávať na verejných priestranstvách. Ak si zároveň všimneš samovoľné správanie smartfónu, znamená to, že hacker je neďaleko.
Nemusíš sa teda báť, že by sa ti doma začal odrazu smartfón odomykať a menil by svoje nastavenia. Rovnako sa tento útok s najväčšou pravdepodobnosťou neodohrá v práci.
Proti tomuto útoku sa môžeš ochrániť aj použitím nemagnetických obalov alebo krytov obrazovky. Rovnako dobrým krokom je obmedziť, k čomu má tvoj smartfón prístup mimo domácej bezpečnej oblasti.
Pozor aj na tento útok
Okrem screen hacking útoku sa v poslednej dobe objavil aj ďalší, mimoriadne nebezpečný, malvér FakeCall. Ten ovládne tvoje mobilné zariadenie a následne presmeruje všetky tvoje dôležité hovory na hackerov.
FakeCall kampaň zahŕňa extrémne sofistikovaný vhishing útok, ktorý cez malvér získa prakticky úplnú kontrolu nad tvojim zariadením. Keď ju získa, každý prichádzajúci alebo odchádzajúci hovor dokáže zmeniť na podvodný hovor. Útočníci majú absolútnu kontrolu nad tým, kedy ťa presmerujú na svoj hovor a kedy nie. Môžeš napríklad volať svojej banke alebo známemu, hovor sa presmeruje a ty nemusíš ani postrehnúť, že práve voláš s podvodníkom. Viac sa o útoku dočítaš v tomto článku.
Komentáre