BezpečnosťSpravodajstvo

Odomkol sa váš mobil sám? Pozor, môže to byť nový typ kybernetického útoku, tzv. „GhostTouch“

Výskumníci po prvýkrát dokázali ovládať dotykovú obrazovku smartfónu simulovaním stlačení prstom. Je len otázkou času, kedy sa tento útok rozšíri.

Téme bezpečnosti v online priestore sa na tomto portáli venujeme často a vieme, že hackeri majú množstvo spôsobov, akými môžu do vášho smartfónu dostať škodlivý softvér. Vo väčšine prípadov sa však vyžaduje aspoň nejaká akcia zo strany samotného užívateľa. To znamená napríklad kliknutie na odkaz, ktorý vás zavedie na škodlivú stránku. To však môže byť už čoskoro minulosťou.

Výskumníkom z Technickej univerzity Darmstadt sa totiž po prvýkrát podarilo vykonať cielený útok na smartfón pomocou metódy „GhostTouch“. Ako už jej názov napovedá, táto metóda imituje dotyk na obrazovkách moderných smartfónov. Vedci v tomto prípade využili elektromagnetickú interferenciu na to, aby ovládali smartfóny na diaľku. V rámci experimentov vykonali tri rôzne typy útokov a zistili, že až deväť z dvanástich smartfónov mohlo byť manipulovaných na diaľku.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Simulovanie dotykov na obrazovke

Ako vo svojej práci opisujú, úspešná kontrola smartfónu na diaľku čelí dvom hlavným technologickým problémom. Prvým je samotné ovládanie dotykovej obrazovky pomocou elektromagnetickej interferencie. Druhým problémom je vytvoriť predvídateľné a kontrolovateľné „dotyky“.

„Počas experimentov sme skúšali pracovať s rôznym výkonom antény, frekvenciou signálu a jeho silou,“ vysvetľuje Richard Mitev, jeden z autorov štúdie.

V prvom kroku vedci preskúmali obrazovky každého testovaného smartfónu. Rôzne modely sa zakladali na špecifických vzoroch dotykov pre odomykanie zariadenia, rolovanie obrazovky, alebo vyberanie vecí. Zistili, že keď vytvoria presne naladený elektromagnetický signál, môžu simulovať tieto pohyby a tým pádom vytvoriť na diaľku imitáciu dotykov na obrazovke.

Metóda GhostTouch na simulovanie dotykov na obrazovke vznikla zatiaľ len v laboratóriu, no ak by sa dostala do sveta, znamenalo by to oveľa väčšie riziko hneď v niekoľkých prípadoch kyberútokov. Hacker by mohol na váš smartfón poslať SMS s infikovaným linkom a následne simulovať dotyky obrazovky, otvoriť SMS správu a následne kliknúť na infikovaný odkaz. Tak by dokázal dostať do vášho zariadenia malvér bez toho, aby ste niečo urobili, alebo aby ste o niečom vedeli.

Hacker taktiež môže ovládať váš telefón prostredníctvom Bluetooth myši alebo vykonať útok typu Man-in-the-Middle, čím sa dostane k vašej komunikácii. Posledným skúmaným typom útoku bolo prijatie prichádzajúceho hovoru, prostredníctvom ktorého vás mohol hacker následne odpočúvať.

Ohrozené sú moderné dotykové obrazovky

Nové smartfóny prechádzajú množstvom rôznych testov, medzi ktoré patria aj elektromagnetické testy. Aj napriek tomu sa ale vedcom podarilo tieto zariadenia napadnúť útokom GhostTouch. Ukazujú, že aj najmodernejšie dotykové obrazovky môže útočník v prípade určitých podmienok manipulovať. Znamená to, že by sme mali byť opatrní aj v prípade, ak sa smartfón pýši vysokou bezpečnosťou. Nemali by sme teda slepo dôverovať zariadeniam v tom, že nás ochránia pred všetkými typmi kyberútokov. Je totiž len otázkou času, kedy sa GhostTouch dostane do skutočného sveta a túto metódu útoku si hackeri prisvoja. Zatiaľ ale nie je dôvod na prehnanú obavu. V rámci štúdie vedci dokázali ovládať zariadenie len na malú vzdialenosť.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close