Може да сте чували термина „хакване на екрана“ преди, но може да не сте сигурни какво означава. Хакване на екрана или хакване на сензорен екран е вид кибератака, която включва поемане на контрол върху нечий смартфон или компютърен сензорен екран без негово разрешение.
Като поемат контрола върху вашия сензорен екран, нападателите могат да изпълняват различни злонамерени задачи. Кибератакерите могат също да го използват, за да получат достъп до чувствителна информация като пароли и потребителски имена.
И така, какво включва хакването на екрана? И най-важното, как можете да се предпазите от него?
Какво е хакване на заключен екран?
Хакването на екрана обикновено се извършва чрез използване на сензорния екран на устройството. Нападателите може да имат достъп до екрана от разстояние или могат физически да взаимодействат с него и да използват слабостите в хардуера или софтуера. Това става като се възползвате от
електромагнитни смущения (EMI), процесът, чрез който електрическите сигнали могат да бъдат открити и манипулирани. Тъй като устройствата със сензорен екран съдържат различни електрически сигнали, това ги прави уязвими на EMI. Хакването на екрана може също така да включва използване на недостатъци в операционната система или хардуерния дизайн на устройството.Използвайки EMI, хакерите могат дистанционно да въвеждат фалшиви точки на докосване в сензорния екран на устройството и могат да контролират устройството, без всъщност да го докосват.
След като хакерите получат достъп до вашия екран, те могат да извършат различни злонамерени дейности, като промяна на паролата ви за заключен екран, достъп до чувствителни данни, инсталиране на злонамерен софтуер и др.
Какво е Ghost Touch?
Призрачно докосване, наричано още докосване на екрана или фантомно докосване, е вид хакване на сензорен екран, което включва използване на малко устройство (напр. смартфон, таблет или лаптоп) за контролиране на дейността на друго устройство екран. Това е, когато хакер използва EMI, за да симулира фалшив пръст или обект върху сензорния екран и може да го контролира без физически контакт. Чрез контролиране на движенията на сензорния екран хакерите могат да получат достъп до чувствителна информация като пароли и лични данни, без да оставят физически следи от присъствието си. Ghost touch може да се използва и за иницииране на хакерски атаки, като правене на покупки без знанието на собственика или достъп до финансови сметки.
Проблемите с Ghost Touch не винаги се дължат на хакери, но може да е показателно за злонамерена дейност.
Как се изпълнява хакването на екрана?
Ето стъпките, които кибератакерите предприемат, за да извършат успешно хакване на сензорен екран.
Стъпка 1: Потърсете подходящо място
Хакерите ще търсят публично място, където имат достъп до екрана на устройството. Това може да е в салон на летището, кафене, библиотека или дори във влак. На такива места те могат да използват EMI за достъп до сензорния екран на устройствата, които се държат на масата с екран, обърнат към масата.
Стъпка 2: Инсталирайте EMI оборудването
След като хакерът намери подходящо място, той инсталира своето EMI оборудване. Състои се от антена и усилвател, създаващи магнитни сигнали, които могат да се използват за смущения в електромагнитното поле на устройството със сензорен екран.
Стъпка 3: Изпратете електромагнитни сигнали
След това хакерът изпраща електромагнитни вълни на определени честоти, за да се намеси в сигналите на сензорния екран и да генерира фалшиви докосвания на екрана, за да получи контрол над него. Нападателите могат да инжектират електромагнитни импулси в електродите на сензорния екран, за да накарат събитията да бъдат записани като събития при докосване.
Стъпка 4: Достъп до устройството
След като хакерът улови и се намеси в електромагнитното поле на устройството, той може да получи достъп до него и да поеме контрола. Това им позволява да извършват различни злонамерени дейности.
Какво могат да направят нападателите чрез хакване на екрана?
Екранните хакери могат да извършват различни злонамерени дейности на устройството, като например:
- Получавайте или осъществявайте повиквания: Хакерите имат достъп до телефонния указател на устройството и набират номера, за да извършват повиквания или да получават входящи повиквания.
- Стартирайте злонамерени уебсайтове с помощта на клавиатурата: Хакерът може да стартира злонамерен уебсайт или уеб страница и след това да въвежда команди на клавиатурата.
- Инсталирайте зловреден софтуер: Нарушителите могат да инсталират зловреден софтуер на устройството без знанието на потребителя, което им позволява да получат достъп до поверителни данни.
- Прихващане на съобщения: Кибератакът може да използва хакване на екрана, за да прихваща, чете, пише и изтрива съобщения от устройството.
- Достъп до информация за контакт: Нападателите могат също да получат достъп до контактите на устройството, включително имейл адреси и телефонни номера.
- Достъп до акаунти в социални медии: Екранните хакери могат да получат достъп до акаунтите на потребителя в социалните медии и да публикуват съобщения или злонамерени връзки.
Какви са признаците за хакване на екрана?
Трудно е да се открие хакването на екрана в ранните му етапи, тъй като хакерът не оставя никакви физически доказателства. Има обаче някои предупредителни знаци, за които можете да внимавате, ако подозирате, че устройството ви е хакнато.
Когато настройват ново устройство, например, потребителите обикновено запазват своите предпочитания и настройки. Ако забележите промени в тези настройки, това може да означава, че устройството ви е хакнато. По същия начин, ако забележите някакви нехарактерни съобщения или обаждания, възможно е хакер да е влязъл в устройството ви.
Екранните хакери могат да използват големи количества данни, за да контролират устройството. Ако забележите необичайно високо използване на данни, може да се изпълнява нещо злонамерено.
И ако вашето устройство е сдвоено с Bluetooth устройство, което не разпознавате, това също може да е признак за хакване на екрана.
Как да се предпазите от хакване на екрана
Като се имат предвид опасностите от хакването на екрана, важно е да предприемете стъпки, за да защитите себе си и устройството си от подобни атаки. Ето няколко съвета, които могат да помогнат.
Използвайте метод за сигурно отключване
Най-ефективният начин да защитите устройството си от хакерски атаки на екрана е да използвате защитен метод за отключване. Ако телефонът ви поддържа биометрично удостоверяване като пръстов отпечатък или разпознаване на лице, уверете се, че използвате това вместо шаблон или ПИН.
Активиране на двуфакторно удостоверяване
Двуфакторно удостоверяване (2FA) е допълнителен слой на сигурност за вашето устройство, който изисква да въведете код, изпратен до вашето устройство или телефонен номер в допълнение към вашата парола. 2FA гарантира, че дори ако някой има вашата парола, той няма да може да получи достъп без допълнителния код.
Бъдете внимателни на обществени места
Когато използвате устройството си на обществени места, вземете допълнителни предпазни мерки, за да сте сигурни, че екранът на устройството ви не е изложен. Избягвайте да оставяте телефона си без надзор и го пазете от поглед, когато не го използвате.
Използвайте немагнитни кутии
Когато използвате смартфон, лаптоп или таблет на обществени места, помислете за инвестиране в немагнитен калъф. Това може да помогне да защитите устройството си от злонамерени участници, които може да се опитват да получат достъп чрез хакване на екрана.
Пазете се от хакване на заключен екран
Хакването на заключен екран може да бъде опустошително, така че е важно да предприемете стъпки, за да се защитите. От съществено значение е да използвате защитен метод за отключване, да активирате двуфакторно удостоверяване, да внимавате допълнително на обществени места и да инвестирате в немагнитни калъфи за вашите устройства. Като следвате тези съвети, можете да сте сигурни, че хакването на екрана няма да бъде проблем.