Hay varias formas en que alguien puede “piratear” su teléfono y comenzar a solicitar datos confidenciales. Los piratas informáticos ni siquiera necesitan necesariamente instalar ningún software malicioso para abrirles la puerta. Un ejemplo es el principio GhostTouch, que en circunstancias normales es una expresión para respuestas espontáneas de la pantalla a aparentes toques con los dedos, pero en este caso es el nombre de una técnica de piratería. Eso permite desbloquear el teléfono “a distancia” usando ondas electromagnéticas.
La empresa NordVPN ha publicado una investigación de advertencia, según la cual es posible simular un gesto de desbloqueo o ingresar una contraseña a través de la técnica GhostTouch y luego “falsificar” el sistema sin ningún problema. Eso es suficiente para ellos generador EM apropiado. Luego, los piratas informáticos pueden intentar ingresar a la banca u otras aplicaciones confidenciales, o tomar algo valioso del teléfono. O, por el contrario, instale malware y plagas similares en él.
Para que se lleve a cabo el ataque, el hardware de los atacantes debería estar lo suficientemente cerca del teléfono de la víctima, e idealmente la víctima también tendría que revelar su gesto de desbloqueo o contraseña. Pero los investigadores creen que esto no es un gran problema, dado que cómo se comportan las personas en público.
“Desafortunadamente, los lugares más comunes para la piratería de pantallas táctiles son lugares públicos como bibliotecas, cafeterías o salas de conferencias donde las personas colocan sus teléfonos inteligentes boca abajo sobre la mesa. Los atacantes obtienen dispositivos debajo de la mesa por adelantado preparan y ejecutan el ataque a distancia. Es posible que el usuario ni siquiera se dé cuenta de que su dispositivo ha sido pirateado”, dice Adrianus Warmenhoven, experto en ciberseguridad de NordVPN.
Los autores de la investigación informan que el ataque funciona a una distancia de hasta 40 mm, que registra el uso antes mencionado debajo de la mesa. Si se establece la conexión, la distancia entre los piratas informáticos y el teléfono inteligente objetivo es irrelevante. Hasta ahora se ha confirmado que esto es un error nueve teléfonos inteligentes específicos son vulnerables. Estos incluyen iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 o Nokia 7.2.
NordVPN suma a la investigación que en una búsqueda en Google aparece una frase del tipo “autodesbloqueo del teléfono” (en inglés) más de 200 millones de resultados. Una mayor o menor parte probablemente se refiera a ataques GhostTouch. La mejor protección es haber configurado el desbloqueo a través de datos biométricos, gestos o PIN. Pero son bastante fáciles de detectar.
¿Cómo configuras el desbloqueo de tu teléfono?
Fuente: techradar
Source: Svět Androida by www.svetandroida.cz.
*The article has been translated based on the content of Svět Androida by www.svetandroida.cz. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
