بر اساس جدیدترین یافتههای متخصصین، بعضی از هکرها قادرند بدون نیاز به نصب هیچگونه بدافزار، گوشی کاربران را از فاصله دور هک کرده و کنترل آن را به دست بگیرند!
محققین موسسه NordVPN بهتازگی روشی جدید برای هک گوشی های هوشمند پیدا کردهاند که در آن سیگنالهایی الکترومغناطیسی به دستگاه فرستاده شده و از این طریق برخی ژستهای حرکتی مانند کشیدن انگشت، ضربه زدن و… شبیهسازی میشود.
این روش که GhostTouch نام دارد، برای نخستین بار توسط دانشمندان دانشگاه ژجیانگ چین و دانشگاه صنعتی دارمشتات آلمان کشف شد.
هک جدید GhostTouch در کمین گوشی شما!
ظرف چند مدت اخیر گزارشهای زیادی مبنی بر استفاده هکرها از روش GhostTouch و دسترسی به اطلاعات کلیدی نظیر پسوردها، اطلاعات بانکی و… منتشر شده است.
هکرها همچنین از این طریق قادر به نصب بدافزارها بر روی گوشی نیز بودهاند.
البته باید به این نکته دقت کرد که برای استفاده از روش هک GhostTouch، دستگاه مهاجم باید در فاصله نسبتا نزدیکی نسبت به گوشی قربانی قرار داشته باشد. با این وجود، با در نظر گرفتن الگوی مصرف کاربران در فضاهای عمومی، محققان این مساله را مانع بزرگی برای عملکرد هکرها نمیدانند!
یکی از محققین NordVPN در این خصوص گفت: متاسفانه مکانهای عمومی مثل کتابخانه، کافه یا لابی کنفرانسها مهمترین مکانهایی هستند که هکرها میتوانند صفحه نمایش لمسی گوشیهای هوشمند را هک کنند!
این شرایط زمانی که صفحه نمایش گوشی رو به سطح زمین یا میز قرار دارد وخیمتر هم میشود؛ چرا که در این شرایط هکرها میتوانند به کمک دستگاه فرستنده خود سیگنالهایی را ارسال کرده و دستگاه را از راه دور هک کنند.
در این شرایط ممکن است کاربر هرگز متوجه هک شدن گوشی خود نشود!
NordVPN همچنین ادعا کرده که روش GhostTouch قادر است از فاصله حداکثر چهل متری هم کار کند.
برای انجام این کار، هکرها باید دستگاههای فرستندهای را زیر میز پنهان کرده و از آن طریق سیگنالهای مربوطه را ارسال کنند. در صورتی که ارتباط میان دستگاه فرستنده و گوشی برقرار شود، فاصله میان آنها مهم نخواهد بود و میتوان از هر فاصلهای دستگاه را هک کرد!
تا به امروز نه مدل گوشی هوشمند از جمله آیفون اس ای ۲۰۲۰، سامسونگ گلکسی اس ۲۰ اف ای ۵G، ردمی ۸ و نوکیا ۷.۲ با استفاده از روش GhostTouch هک شدهاند!
البته این هک چندان ظریف و دقیق نیست؛ چرا که حتی در صورت موفقیتآمیز بودن فرآیند نیز کاربران متوجه انجام فرآیندهای مختلف در گوشی خود شده و خیلی سریع میتوانند با خاموش کردن یا اتخاذ تدابیر دیگر مانع از آسیب به دستگاه شوند!
همچنین از طرف دیگر، GhostTouch هنوز آنچنان فراگیر نشده است! به گزارش نورد وی پی ان، در حال حاضر با جستجوی عبارت «phone unlocks itself» (گوشی بهطور خود به خود آنلاک میشود) در گوگل، حدود ۲۰۹ میلیون نتیجه نمایش داده خواهد شد.
طبیعتا تمامی این نتایج مربوط به هک GhostTouch نیستند. با این وجود برخی از آنها قطعا به این روش اشاره دارند.
بهترین روش برای جلوگیری از هک شدن گوشی به روش GhostTouch این است که از لایههای بیشتر امنیتی نظیر پین کد، الگو یا حسگر اثر انگشت برای ورود به گوشی استفاده کنید!
۲۲۷۲۲۷