حذر الخبراء من أن بإمكان المتسللين الآن فتح الهواتف من مسافة بعيدة باستخدام تقنية جديدة مرعبة.
حثت شركة NordVPN مستخدمي الهواتف على تعزيز أمنهم وسط تصاعد هجمات “GhostTouch” التي تسمح للمجرمين بالسيطرة على الجهاز من بعيد.
تستخدم الهجمات الإشارات الكهرومغناطيسية لمحاكاة النقرات على شاشة تعمل باللمس ، مما يعني أنه يمكن للمستخدمين الخبثاء الوصول سرًا إلى البيانات الشخصية أو حتى تثبيت البرامج الضارة.
يُعتقد أن المكتبات والمقاهي والردهات العامة هي المناطق المستهدفة الرئيسية لهذا النوع من الهجوم ، حيث غالبًا ما يكون المستخدمون غافلين عما يحدث.
قال Adrianus Warmenhoven من NordVPN: “ لسوء الحظ ، فإن الأماكن العامة مثل المكتبات أو المقاهي أو ردهات المؤتمرات ، حيث يضع الناس هواتفهم الذكية على الطاولة.
حث NordVPN مستخدمي الهاتف على زيادة الأمن في مواجهة هجمات GhostTouch
يجهز المهاجمون المعدات تحت الطاولة مقدمًا ويشنون الهجوم عن بُعد. قد لا يلاحظ المستخدم حتى أن أداتهم قد تعرضت للاختراق “.
يمكن أن تحدث هجمات GhostTouch من مسافة تصل إلى 1.57 بوصة (40 مم) ، حيث يتعين على المتسللين معرفة الطراز والطراز ورمز مرور الجهاز.
بينما يجد المجرمون غالبًا كلمات مرور على شبكة الإنترنت المظلمة ، يلجأ الكثيرون فقط إلى التطفل على مستخدم الهاتف شخصيًا.
يتم بعد ذلك إعداد المعدات المتخصصة لإصدار إشارات كهرومغناطيسية متطابقة تعطل السلوك المعتاد للهاتف.
في الأماكن العامة ، غالبًا ما يتم إخفاء ذلك أسفل طاولة بالقرب من الضحية المستهدفة.
يمكن للقراصنة بعد ذلك حقن نقاط لمس وهمية في الشاشة ، لمحاكاة الضربات الشديدة والنقرات المعتادة للهاتف.
حتى الآن ، ثبت أنه يعمل على تسعة طرازات هواتف بما في ذلك iPhone SE (2020) و Samsung Galaxy S20 FE 5G و Redmi 8 و Nokia 7.2.
لا يمكن فتح الأجهزة المخترقة من تلقاء نفسها فحسب ، بل يمكن للمجرمين أيضًا الرد على المكالمات نيابة عن المستخدم.
قد يتم فتح عناوين URL الخاصة بالمواقع الإلكترونية بشكل عشوائي أيضًا ، بينما ينظر المتسللون إلى التفاصيل المصرفية والمعلومات الشخصية الأخرى.
يضيف NordVPN أن المهاجمين قد يحاولون أيضًا شن هجمات man-in-the-middle من جهاز مخترق – بما في ذلك التلاعب بالاتصالات بين الأطراف.
قد يكون أي اتصال Bluetooth أو Wi-Fi غير عادي علامة على ذلك ، حيث يستخدم المجرمون غالبًا ماوس Bluetooth للتحكم.
وأضاف جيك مور ، مستشار الأمن العالمي في ESET: “ من المحتمل أن يتم استخدام هذا الهجوم المتطور للغاية فقط على الأشخاص المستهدفين في ظروف محددة للغاية. ومع ذلك ، لا يزال من المهم أن تظل متيقظًا لهذه الهجمات وأن تكون على دراية بالطرق الذكية المتزايدة التي يعمل بها مجرمو الإنترنت.
تستخدم هجمات GhostTouch الإشارات الكهرومغناطيسية للوصول إلى الهاتف من مسافة تصل إلى 40 مم
في حين أن هذه التقنية يمكنها فقط تنشيط الأجهزة المستهدفة على بعد يصل إلى 4 سم ، فإنها تسلط الضوء على قدرة هذه التكنولوجيا الجديدة التي تسمح للجهات الفاعلة بالتهديد بمهاجمة الأجهزة عن بُعد. على الرغم من أن هذا قد يبدو غير مرجح للغاية الآن ، إلا أن العملية المستخدمة لديها القدرة على التحسن في المستقبل مما سيمكن من نشر هذا التكتيك من مسافات أبعد.
لحماية نفسك ، توصي NordVPN بوضع جدار أمان إضافي في مكانه على الهواتف.
علاوة على كلمة المرور الآمنة ، يمكن أن يشمل ذلك استخدام التعرف على الوجه أو بصمات الأصابع أو دبابيس التطبيق المصرفي لإبقاء المجرمين في حالة حبس.
يقول NordVPN إن تحديث الهواتف يمكن أن يساعد أيضًا ، حيث تحتوي الحزم غالبًا على ميزات إضافية للحفاظ على أمان الجهاز.
يمكنك حماية نفسك من هجمات الشاشات التي تعمل باللمس بعدة طرق ، بدءًا من إضافة المزيد من الأمان لهاتفك إلى توخي المزيد من اليقظة في الأماكن العامة. وأضاف السيد وارمينهوفن: “ لا تترك هاتفك دون رقابة ، وسوف تقلل كثيرًا من فرص اختراقه ”.
أخيرًا ، يمكن لبرامج مثل الحماية من التهديدات من NordVPN أن تمنع المتسللين من تثبيت برامج ضارة على الجهاز على الرغم من أنها لا تستطيع منع الهجوم نفسه.
اقرأ المزيد: أنا خبير في الأمن السيبراني – هذه هي الأخطاء الشائعة التي قد تسمح للقراصنة باختراق كلمات المرور الخاصة بك في SECONDS
قد يقنعك إسقاط الأرقام والرموز والحروف في كلمات مرورك بأن حساباتك على الإنترنت آمنة.
ومع ذلك ، حذر خبراء الأمن السيبراني من أن كلمة المرور المكونة من ستة أحرف والتي تحتوي على كل هذه السمات يمكن اختراقها على الفور بواسطة المتسللين.
أظهر بحث جديد أجرته Hive Systems أن المتسللين يمكنهم اختراق كلمة المرور الخاصة بك في غضون ثوانٍ – حتى لو كانت أكثر من 10 أحرف.
هذا ما يصل إلى ثماني مرات أسرع من العام الماضي ، وهو ما يعزوه الباحثون إلى التقدم التكنولوجي.
قال أليكس نيت ، الرئيس التنفيذي والمؤسس المشارك لشركة Hive Systems: “لقد حان الوقت أخيرًا حيث لم تعد كلمات المرور آمنة من تلقاء نفسها”.
يمكن للقراصنة الآن كسر كلمات المرور المعقدة ثماني مرات أسرع من العام الماضي ، تظهر النتائج (استخدام MD5 له منشئ)