حذر خبراء أمن إلكتروني من أن بإمكان القراصنة والمتسللين حاليًا فتح الهواتف عن بُعد باستخدام تقنية جديدة مرعبة، يطلق عليها اسم “لمسة الشبح”، وفقًا لما نشرته “ديلي ميل” البريطانية.
“غوست تاتش”
حثت شركة NordVPN مستخدمي الهواتف على تعزيز أمنهم وسط تصاعد هجمات “غوست تاتش” أو “لمسة الشبح”، التي تسمح للمجرمين بالسيطرة على الجهاز عن بُعد من مسافة 4 سم.
تستخدم الهجمات الإشارات الكهرومغناطيسية لمحاكاة النقرات على شاشة تعمل باللمس، مما يعني أنه يمكن للمستخدمين الخبثاء الوصول سرًا إلى البيانات الشخصية أو حتى تثبيت البرامج الضارة. ويُعتقد أن المكتبات والمقاهي والردهات العامة هي المناطق المستهدفة الرئيسية لهذا النوع من الهجوم، حيث غالبًا ما يكون المستخدمون غافلين عما يحدث، وأنهم يضعون هواتفهم عادة على الطاولات.
أسفل الطاولة
قال خبير الأمن أدرياناس وارمينهوفن، من شركة نورد في بي، إن القراصنة يجهزون المعدات تحت طاولة الضحية المستهدفة مقدمًا ويشنون الهجوم عن بُعد. ويمكن أن يتم الاختراق دون أن يلاحظ المستخدم ما تعرض له الهاتف”.
بعد أن يتعرف الهاكر على نوع وطراز الهاتف الذكي ينتقل إلى مرحلة قرصنة رمز مرور الجهاز، وعلى الرغم من أن القراصنة يجدون غالبية كلمات المرور عبر شبكات الإنترنت المظلمة، فإن الكثير منهم يستهدف مستخدم الهاتف شخصيًا، من خلال إعداد تجهيزات متخصصة لإصدار إشارات كهرومغناطيسية متطابقة تعطل السلوك المعتاد للهاتف.
نقاط لمس وهمية
يمكن للقراصنة بعد استهداف الجهاز حقن نقاط لمس وهمية في الشاشة عن بُعد، لمحاكاة الضربات الشديدة والنقرات المعتادة للهاتف، والتي ثبت أنها تعمل على تسع طرازات هواتف بما يشمل iPhone SE (2020) وSamsung Galaxy S20 FE 5G وRedmi 8 وNokia 7.2.
مكالمات وتصفح وتفاصيل بنكية
يمكن فتح الأجهزة المخترقة من تلقاء نفسها، بل يمكن للهاكرز الرد على المكالمات نيابة عن المستخدم، بالإضافة إلى فتح عناوين وتصفح المواقع الإلكترونية بشكل عشوائي، وبالطبع التفاصيل المصرفية والمعلومات الشخصية الأخرى.
طرق إجرامية ذكية متزايدة
وأضاف جيك مور، مستشار الأمن العالمي في شركة ESET: “إنه من المحتمل أن يتم استخدام هذا الهجوم المتطور للغاية فقط على الأشخاص المستهدفين في ظروف محددة للغاية. ولكن لا يزال من المهم أن يظل الشخص متيقظًا لمثل هذه الهجمات وأن يكون على دراية بالطرق الذكية المتزايدة التي يلجأ إليها مجرمو الإنترنت”.
تكتيك من مسافات أبعد
في حين أن هذه التقنية يمكنها فقط تنشيط الأجهزة المستهدفة على بعد يصل إلى 4 سم، فإنها تسلط الضوء على قدرة هذه التكنولوجيا الجديدة التي تسمح للجهات الفاعلة بالتهديد بمهاجمة الأجهزة عن بُعد. على الرغم من أن هذا قد يبدو غير مرجح للغاية الآن، إلا أن العملية المستخدمة لديها القدرة على التحسن في المستقبل مما سيمكن من نشر هذا التكتيك من مسافات أبعد.
توصيات للحماية والأمان
توصي NordVPN بوضع جدار أمان إضافي في مكانه على الهواتف للحماية ضد الهجمات المماثلة، إلى جانب استخدام كلمات مرور آمنة وخاصية التعرف على الوجه أو بصمات الأصابع.
ويضيف خبراء الأمن الإلكتروني أن تحديث الهواتف يمكن أن يساعد أيضًا، حيث تحتوي الحزم غالبًا على ميزات إضافية للحفاظ على أمان الجهاز.