I criminali informatici possono sbloccare alcuni smartphone a distanza, senza dover installare alcun malware in particolare sull'endpoint di destinazione.
I ricercatori di NordVPN hanno illustrato il metodo, che prevede l'invio di segnali elettromagnetici al dispositivo e il loro utilizzo per simulare diversi input, come lo swipe, il tap e simili.
Lo schema, chiamato GhostTouch, è stato scoperto da accademici della Zhejiang University (Cina) e della Technical University of Darmstadt (Germania).
GhostTouch
Con GhostTouch, i malintenzionati sarebbero in grado di sbloccare il telefono e utilizzarlo per accedere a dati sensibili, come password o applicazioni bancarie. Secondo i ricercatori, potrebbero anche installare malware. Tuttavia, l'hardware degli aggressori dovrebbe essere relativamente vicino alla vittima per portare a termine l'attacco. I ricercatori ritengono che questo non sia un grosso problema, visto il comportamento abituale delle persone in pubblico:
"Sfortunatamente, i luoghi più comuni per hackerare dispositivi touch sono i luoghi pubblici come le biblioteche, i bar o le sale conferenze, dove spesso si è abituati ad appoggiare lo smartphone a faccia in giù sul tavolo. Gli aggressori preparano in anticipo l'apparecchiatura sotto il tavolo e sferrano l'attacco a distanza. L'utente potrebbe non accorgersi nemmeno che il suo gadget è stato violato", afferma Adrianus Warmenhoven, esperto di sicurezza informatica presso NordVPN.
NordVPN afferma che l'attacco funziona da una distanza "fino a 40 mm". Gli aggressori potrebbero posizionare l'hardware necessario sotto il tavolo e utilizzarlo per accedere al dispositivo. Se la connessione viene stabilita, la distanza tra gli hacker e lo smartphone bersaglio è irrilevante. Finora è stato confermato che nove modelli di smartphone sono vulnerabili a questo tipo di problema, tra cui iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 e Nokia 7.2.
Questa tecnica non è certo perfetta, in quanto gli utenti potrebbero vedere il telefono funzionare da solo. A quanto pare, non si tratta di un fenomeno così raro: NordVPN ha dichiarato che sono emersi più di 209 milioni di risultati quando si cerca la frase "il telefono si sblocca da solo" su Google. Sicuramente non tutti questi risultati sono riconducibili a GhostTouch, alcuni potrebbero esserlo.
Il modo migliore per proteggersi da GhostTouch è assicurarsi che il proprio smartphone sia dotato di un meccanismo di sicurezza, come per esempio un codice PIN, una password o il riconoscimento facciale.
