GhostTouch, un nuovo inquietante metodo che permette ai criminali informatici di hackerare gli smartphone da remoto. Ecco tutti i dettagli.
Con una rivelazione agghiacciante, i ricercatori di NordVPN hanno fatto luce su un nuovo metodo di hacking chiamato GhostTouch, che consente ai criminali informatici di sbloccare alcuni smartphone a distanza senza la necessità di installare alcun malware. Utilizzando segnali elettromagnetici per simulare gesti come lo swiping e il tapping, gli hacker possono ottenere l’accesso non autorizzato a dati sensibili, come password e applicazioni bancarie, e persino installare software dannoso. Sebbene l’attacco richieda che l’hardware dell’aggressore sia in prossimità della vittima, i luoghi pubblici in cui gli smartphone sono spesso appoggiati a faccia in giù sui tavoli diventano gli obiettivi principali di questi attacchi sofisticati.
L’attacco può essere condotto solo da una distanza massima di 40 mm.
GhostTouch è stato inizialmente scoperto dagli accademici della Zhejiang University in Cina e dell’Università Tecnica di Darmstadt in Germania. Inviando segnali elettromagnetici al dispositivo preso di mira, i criminali informatici possono manipolare il suo touchscreen e imitare le interazioni dell’utente da remoto. Questa tecnica innovativa sfrutta il comportamento comune delle persone che espongono inavvertitamente i loro smartphone a potenziali rischi di hacking in spazi pubblici come biblioteche, caffè e sale conferenze. Gli hacker posizionano strategicamente i loro dispositivi sotto il tavolo, consentendo loro di sferrare l’attacco senza destare sospetti o allarmare la vittima.
Secondo NordVPN, l’attacco può essere condotto da una distanza massima di 40 mm, consentendo ai cybercriminali di posizionare discretamente l’hardware necessario sotto un tavolo e di ottenere il controllo dello smartphone preso di mira. Sebbene inizialmente gli aggressori debbano trovarsi nelle immediate vicinanze, una volta stabilita la connessione, la distanza diventa irrilevante. Attualmente è stato confermato che nove modelli di smartphone, tra cui iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 e Nokia 7.2, sono vulnerabili a GhostTouch.
Una caratteristica distintiva di GhostTouch è che gli utenti possono notare che i loro smartphone funzionano da soli, indicando che è stato concesso un accesso non autorizzato. È da notare che un numero significativo di segnalazioni, con oltre 209 milioni di risultati quando si cerca “telefono si sblocca da solo” su Google, può essere potenzialmente attribuito agli attacchi GhostTouch. È quindi fondamentale che gli utenti di smartphone rimangano vigili e prendano le necessarie precauzioni.
Per proteggersi da GhostTouch e da tentativi di hacking simili, è essenziale implementare solidi meccanismi di sicurezza sugli smartphone. Si consiglia vivamente agli utenti di utilizzare funzioni di sicurezza come codici PIN, schemi di scorrimento o biometria per rafforzare la protezione del proprio dispositivo. Incorporando queste misure di sicurezza, si possono ridurre significativamente il rischio di cadere vittime di questa inquietante tecnica di hacking.
GhostTouch è un agghiacciante promemoria del panorama in evoluzione della criminalità informatica, in cui gli hacker continuano a sfruttare le vulnerabilità degli smartphone. La capacità del metodo di sbloccare gli smartphone da remoto e di accedere a dati sensibili sottolinea l’importanza di rimanere vigili e proattivi nell’implementazione di misure di sicurezza. Rimanendo informati e adottando pratiche di sicurezza rigorose, gli utenti possono salvaguardare efficacemente i loro smartphone e proteggere le loro preziose informazioni personali dalle mani sbagliate.
