Учёные Чжэцзянского университета (Китай) и Дармштадтского технического университета (Германия) обнаружили схему, позволяющую имитировать команды для сенсорных дисплеев с использованием электромагнитных сигналов — она получила название GhostTouch, то есть «призрачное касание».
GhostTouch позволяет потенциальному злоумышленнику разблокировать телефон и получить доступ к хранящейся на нём конфиденциальной информации, включая пароли и банковские приложения. Кроме того, киберпреступник может установить вредоносное программное обеспечение.
Следует отметить, что схема имеет определенные ограничения: оборудование для реализации атаки должно находиться на расстоянии до 40 мм от смартфона жертвы. Однако злоумышленник может обойти это ограничение, разместив устройство на обратной стороне стола в библиотеке, кафе или конференц-зале, то есть там, где люди обычно выкладывают смартфоны.
В настоящее время подтверждено, что девять моделей смартфонов, включая iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 и Nokia 7.2, уязвимы для GhostTouch.
Стоит учесть, что такая атака не проходит незаметно: при использовании GhostTouch пользователь увидит, как смартфон разблокировался сам по себе. Поэтому наилучшим способом защиты от подобной атаки является использование PIN-кода, графического ключа или биометрических данных.
Источник: SecurityLab