Siber suçlular, herhangi bir kötü amaçlı yazılım yüklemeye gerek kalmadan belirli akıllı telefonların kilidini uzaktan açabilir (yeni sekmede açılır) Raporlar, hedef uç noktada olduğunu iddia etti.
NordVPN’den araştırmacılar, cihaza elektromanyetik sinyaller göndermeyi ve bunları kaydırma, dokunma ve benzeri farklı hareketleri simüle etmek için kullanmayı içeren yöntemi özetlediler.
GhostTouch adı verilen program, Zhejiang Üniversitesi (Çin) ve Darmstadt Teknik Üniversitesi’nden (Almanya) akademisyenler tarafından keşfedildi.
Hayalet Dokunuş
GhostTouch ile suçlular telefonun kilidini açabilir ve şifreler veya bankacılık uygulamaları gibi hassas verilere erişmek için kullanabilir. Araştırmacılar, kötü amaçlı yazılım da yükleyebileceklerini söyledi. Ancak, saldırıyı gerçekleştirmek için saldırganın donanımının kurbana nispeten yakın olması gerekir. Araştırmacılar, insanların genellikle toplum içinde nasıl davrandıkları göz önüne alındığında, bunun pek bir sorun olmadığını düşünüyor:
“Ne yazık ki, dokunmatik ekran korsanlığının en yaygın olduğu yerler, insanların akıllı telefonlarını masanın üzerine yüzü aşağı bakacak şekilde koyduğu kütüphaneler, kafeler veya konferans lobileri gibi halka açık yerler. Saldırganlar masanın altındaki teçhizatı önceden hazırlar ve saldırıyı uzaktan başlatır. NordVPN’de bir siber güvenlik uzmanı olan Adrianus Warmenhoven, kullanıcı, aygıtının saldırıya uğradığını fark etmeyebilir bile” diyor.
NordVPN, saldırının “40 mm’ye kadar” bir mesafeden çalıştığını söylüyor. Saldırganlar gerekli donanımı masanın altına yerleştirerek cihaza erişmek için kullanabilecekler. Bağlantı kurulursa, bilgisayar korsanları ile hedef akıllı telefon arasındaki mesafe önemsizdir. Şimdiye kadar, iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 ve Nokia 7.2 dahil olmak üzere dokuz akıllı telefon modelinin kusura karşı savunmasız olduğu doğrulandı.
Yine de, kullanıcılar telefonun kendi kendine çalıştığını göreceğinden, hack tam olarak ince değil. Görünüşe göre, NordVPN’in Google’da “telefonun kilidini açması” ifadesini aramaya çalışırken 209 milyondan fazla sonucun ortaya çıktığını söylemesi o kadar da alışılmadık bir durum değil. Bunların hepsi GhostTouch’a atfedilmese de, bazıları kesinlikle atfedilebilir.
GhostTouch’a karşı korunmanın en iyi yolu, akıllı telefonunuzun PIN kodu, kaydırma deseni veya biyometri gibi bir güvenlik mekanizmasına sahip olduğundan emin olmaktır.