غوست تاتش – GhostTouch: أسلوب جديد مزعج يسمح للهاكرز باختراق الهواتف الذكية عن بُعد
في 21 / 05 / 2023, 10:10 | 406 زيارة
قيم هذا المقال : (12 الأصوات)
في كشف مخيف، ألقى باحثون من NordVPN الضوء على طريقة اختراق جديدة تسمى GhostTouch، والتي تمكن الهاكرز من فتح هواتف ذكية معينة من مسافة بعيدة دون الحاجة إلى تثبيت أي برامج ضارة، فمن خلال استخدام الإشارات الكهرومغناطيسية لمحاكاة الإيماءات مثل الضرب والتنصت، يمكن للقراصنة الحصول على وصول غير مصرح به إلى البيانات الحساسة، مثل كلمات المرور والتطبيقات المصرفية، وحتى تثبيت البرامج الضارة، في حين أن الهجوم يتطلب أن تكون أجهزة المهاجم على مقربة من الضحية، فإن الأماكن العامة التي يتم فيها وضع الهواتف الذكية بشكل متكرر على الطاولات تصبح الأهداف الأساسية لمثل هذه الهجمات المعقدة.
تم اكتشاف أسلوب GhostTouch في البداية من قبل أكاديميين من جامعة Zhejiang في الصين وجامعة Darmstadt التقنية في ألمانيا، من خلال إرسال إشارات كهرومغناطيسية إلى الجهاز المستهدف، يمكن لمجرمي الإنترنت التعامل مع شاشة اللمس وتقليد تفاعلات المستخدم عن بُعد، تستغل هذه التقنية المتقدمة السلوك الشائع للأفراد الذين يعرضون هواتفهم الذكية عن غير قصد لمخاطر القرصنة المحتملة في الأماكن العامة مثل المكتبات والمقاهي وردهات المؤتمرات، يضع المهاجمون معداتهم بشكل استراتيجي تحت الطاولة، مما يمكنهم من شن الهجوم دون إثارة الشكوك أو تنبيه الضحية.
وفقًا لـ NordVPN، يمكن تنفيذ الهجوم من مسافة تصل إلى 40 ملم، مما يسمح للمهاجمين بوضع الأجهزة الضرورية تحت الطاولة والتحكم في الهاتف الذكي المستهدف، على الرغم من أن المهاجمين يجب أن يكونوا على مقربة شديدة في البداية، بمجرد إنشاء الاتصال، تصبح المسافة غير ذات صلة، في الوقت الحالي تم التأكد من أن تسعة هواتف، بما في ذلك iPhone SE (2020) وSamsung Galaxy S20 FE 5G وRedmi 8 وNokia 7.2 عرضة لـ GhostTouch.
إحدى السمات المميزة لـ GhostTouch هي أن المستخدمين قد يلاحظون أن هواتفهم الذكية تعمل من تلقاء نفسها، مما يشير إلى أنه تم منح الوصول غير المصرح به، ومن الجدير بالذكر أن عددًا كبيرًا من التقارير، مع أكثر من 200 مليون وتسعة ملايين نتيجة عند البحث عن "يفتح الهاتف نفسه" على Google قد يُعزى إلى هجمات GhostTouch، لذلك من الأهمية بمكان أن يظل مستخدمو الهواتف الذكية يقظين وأن يتخذوا الاحتياطات اللازمة.
للحماية من GhostTouch ومحاولات القرصنة المماثلة، من الضروري تنفيذ آليات أمان قوية على الهواتف الذكية، حيث يُنصح المستخدمون بشدة باستخدام ميزات الأمان مثل رموز PIN أو أنماط التمرير أو القياسات الحيوية لتعزيز حماية أجهزتهم، من خلال دمج هذه التدابير الأمنية، يمكن للأفراد تقليل مخاطر الوقوع ضحية لتقنية القرصنة المقلقة هذه بشكل كبير.
يقدم GhostTouch تذكيرًا مخيفًا بالمشهد المتطور للجرائم الإلكترونية، حيث يواصل المتسللون استغلال نقاط الضعف في الهواتف الذكية، وتؤكد قدرة هذه الطريقة على إلغاء قفل الهواتف الذكية عن بُعد والوصول إلى البيانات الحساسة على أهمية توخي اليقظة والاستباقية في تنفيذ التدابير الأمنية، ومن خلال البقاء على اطلاع واعتماد ممارسات أمنية صارمة، يمكن للمستخدمين حماية هواتفهم الذكية بشكل فعال وحماية معلوماتهم الشخصية القيمة من الوقوع في الأيدي الخطأ.