Il n’est pas surprenant que les acteurs de la menace et les pirates informatiques aient toujours utilisé des logiciels malveillants et des attaques de phishing pour infiltrer les appareils et obtenir un accès non autorisé. Cependant, selon de nouvelles recherches de l’Université chinoise du Zhejiang et de l’Université technique allemande de Darmstadt, les pirates utilisent désormais une nouvelle technique appelée GhostTouch, qui exploite les signaux électromagnétiques pour imiter des gestes tels que glisser et taper sur l’appareil ciblé.
Cette nouvelle technique élimine le besoin d’installer des logiciels malveillants et permet aux acteurs de la menace d’accéder sans autorisation aux smartphones, compromettant potentiellement les données sensibles, y compris les mots de passe et les applications bancaires.
À ce jour, neuf modèles de smartphones, dont l’iPhone SE (2020), le Samsung Galaxy S20 FE 5G, le Redmi 8 et le Nokia 7.2, ont été identifiés comme vulnérables à cet exploit.
Lieux publics sujets aux attaques GhostTouch
Bien que l’idée que des attaquants piratent votre téléphone à distance puisse sembler alarmante, il est important de noter que les acteurs de la menace doivent être proches de leurs victimes pour mener à bien l’attaque. En conséquence, les lieux publics tels que les bibliothèques, les cafés ou les halls de conférence deviennent les principales cibles de ces attaques.
De plus, étant donné que les gens gardent leur téléphone face vers le bas dans des environnements calmes, comme la bibliothèque, les pirates peuvent profiter de cette situation en plaçant leur équipement de piratage à proximité et en émettant des signaux électromagnétiques dans une portée de 40 mm.
Cependant, il est important de noter que ces attaques ne sont pas discrètes. En fait, les utilisateurs observeront que leurs téléphones fonctionnent apparemment seuls. Mais malheureusement, étant donné que les occurrences de problèmes où le téléphone enregistre de fausses touches sont relativement courantes, de nombreux utilisateurs peuvent même ne pas se rendre compte qu’une tentative de piratage a eu lieu.
Comment rester protégé
Bien qu’il n’existe pas de solution infaillible pour se protéger contre les attaques GhostTouch, les utilisateurs peuvent prendre plusieurs mesures pour empêcher les pirates d’y accéder. Il s’agit notamment de mettre en œuvre des mécanismes de sécurité robustes tels que des codes PIN, des modèles de balayage ou une authentification biométrique et de s’abstenir de placer leurs téléphones face cachée sur des tables.
