GhostTouch: призрачное касание, открывающее двери к вашей конфиденциальности

Учёные Чжэцзянского университета (Китай) и Дармштадтского технического университета (Германия) обнаружили схему, позволяющую имитировать команды для сенсорных дисплеев с использованием электромагнитных сигналов — она получила название GhostTouch, то есть «призрачное касание».

GhostTouch позволяет потенциальному злоумышленнику разблокировать телефон и получить доступ к хранящейся на нём конфиденциальной информации, включая пароли и банковские приложения. Кроме того, киберпреступник может установить вредоносное программное обеспечение.

Следует отметить, что схема имеет определенные ограничения: оборудование для реализации атаки должно находиться на расстоянии до 40 мм от смартфона жертвы. Однако злоумышленник может обойти это ограничение, разместив устройство на обратной стороне стола в библиотеке, кафе или конференц-зале, то есть там, где люди обычно выкладывают смартфоны.

В настоящее время подтверждено, что девять моделей смартфонов, включая iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 и Nokia 7.2, уязвимы для GhostTouch.

Стоит учесть, что такая атака не проходит незаметно: при использовании GhostTouch пользователь увидит, как смартфон разблокировался сам по себе. Поэтому наилучшим способом защиты от подобной атаки является использование PIN-кода, графического ключа или биометрических данных.