ผู้เชี่ยวชาญเตือนว่า แฮ็กเกอร์สามารถปลดล็อกโทรศัพท์จากระยะไกลโดยใช้เทคนิคใหม่ที่น่ากลัว!
NordVPN ได้เรียกร้องให้ผู้ใช้โทรศัพท์เพิ่มความปลอดภัยให้สูงขึ้นท่ามกลางการโจมตีของ 'GhostTouch' ที่เพิ่มขึ้นซึ่งทำให้อาชญากรสามารถควบคุมอุปกรณ์ได้จากระยะไกล การโจมตีดังกล่าวใช้สัญญาณแม่เหล็กไฟฟ้าเพื่อจำลองการแตะบนหน้าจอสัมผัส หมายความว่าแฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลได้อย่างลับๆ หรือแม้กระทั่งติดตั้งมัลแวร์
ว่ากันว่า ห้องสมุด ร้านกาแฟ และพื้นที่สาธารณะเป็นพื้นที่เป้าหมายหลักสำหรับการโจมตีรูปแบบนี้ เนื่องจากผู้คนมักไม่ค่อยสนใจโทรศัพท์
แอนเดรียนัส วาร์เมนโฮเวน จาก NordVPN กล่าวว่า น่าเสียดายที่สถานที่ที่พบบ่อยที่สุดสำหรับการแฮ็กหน้าจอสัมผัสคือสถานที่สาธารณะ เช่น ห้องสมุด ร้านกาแฟ หรือห้องประชุม ซึ่งผู้คนมักจะวางสมาร์ทโฟนคว่ำหน้าลงบนโต๊ะ แฮ็กเกอร์จะเตรียมอุปกรณ์ไว้ใต้โต๊ะล่วงหน้า และเริ่มการโจมตีจากระยะไกล ซึ่งเราอาจไม่ได้สังเกตด้วยซ้ำว่าโทรศัพท์ของเราถูกแฮ็ก
การโจมตีด้วย GhostTouch สามารถเกิดขึ้นได้จากระยะไกลถึง 4 เซนติเมตร โดยแฮ็กเกอร์ต้องรู้รหัสยี่ห้อ รุ่น และรหัสอุปกรณ์ แม้ว่าอาชญากรมักจะพบรหัสผ่านบนเว็บผิดกฎหมาย แต่หลายคนใช้วิธีสอดแนมผู้ใช้โทรศัพท์ด้วยตนเอง
จากนั้นอุปกรณ์พิเศษจะได้รับการตั้งค่าให้ปล่อยสัญญาณแม่เหล็กไฟฟ้า ซึ่งจะรบกวนการทำงานตามปกติของโทรศัพท์ แฮ็กเกอร์สามารถสร้างจุดสัมผัสปลอมเข้าไปในหน้าจอ โดยจำลองการปัดและแตะโทรศัพท์ตามปกติ จนถึงตอนนี้ ได้รับการพิสูจน์แล้วว่าใช้งานได้กับโทรศัพท์บางรุ่น ได้แก่ iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 และ Nokia 7.2
ไม่เพียงแต่อุปกรณ์ที่ถูกแฮ็กสามารถปลดล็อกได้ด้วยตัวเองเท่านั้น แต่อาชญากรยังสามารถรับสายในนามของผู้ใช้ได้อีกด้วย
NordVPN กล่าวเสริมว่า การเชื่อมต่อบลูทูธหรือ Wi-Fi ที่ผิดปกติใดๆ อาจเป็นสัญญาณของสิ่งนี้ โดยอาชญากรมักจะใช้เมาส์บลูทูธเพื่อเข้าควบคุม
เจค มอร์เร่ ที่ปรึกษาด้านความปลอดภัยทั่วโลกของ ESET กล่าวเสริมว่า การโจมตีที่มีความซับซ้อนสูงนี้มีแนวโน้มที่จะใช้กับบุคคลเป้าหมายในสถานการณ์เฉพาะเจาะจงเท่านั้น อย่างไรก็ตาม ยังคงเป็นสิ่งสำคัญที่จะต้องเฝ้าระวังการโจมตีเหล่านี้และตระหนักถึงวิธีการที่ชาญฉลาดมากขึ้นในการดำเนินการของอาชญากรไซเบอร์
เพื่อป้องกันตัวเอง NordVPN แนะนำว่า ควรสร้างกำแพงความปลอดภัยเพิ่มเติมบนโทรศัพท์ นอกจากรหัสผ่านที่ปลอดภัยแล้ว ยังรวมถึงการใช้การจดจำใบหน้า ลายนิ้วมือ หรือรหัสแอปฯ ธนาคารเพื่อป้องกันไม่ให้อาชญากรถูกล็อค
NordVPN ได้เรียกร้องให้ผู้ใช้โทรศัพท์เพิ่มความปลอดภัยให้สูงขึ้นท่ามกลางการโจมตีของ 'GhostTouch' ที่เพิ่มขึ้นซึ่งทำให้อาชญากรสามารถควบคุมอุปกรณ์ได้จากระยะไกล การโจมตีดังกล่าวใช้สัญญาณแม่เหล็กไฟฟ้าเพื่อจำลองการแตะบนหน้าจอสัมผัส หมายความว่าแฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลได้อย่างลับๆ หรือแม้กระทั่งติดตั้งมัลแวร์
ว่ากันว่า ห้องสมุด ร้านกาแฟ และพื้นที่สาธารณะเป็นพื้นที่เป้าหมายหลักสำหรับการโจมตีรูปแบบนี้ เนื่องจากผู้คนมักไม่ค่อยสนใจโทรศัพท์
แอนเดรียนัส วาร์เมนโฮเวน จาก NordVPN กล่าวว่า น่าเสียดายที่สถานที่ที่พบบ่อยที่สุดสำหรับการแฮ็กหน้าจอสัมผัสคือสถานที่สาธารณะ เช่น ห้องสมุด ร้านกาแฟ หรือห้องประชุม ซึ่งผู้คนมักจะวางสมาร์ทโฟนคว่ำหน้าลงบนโต๊ะ แฮ็กเกอร์จะเตรียมอุปกรณ์ไว้ใต้โต๊ะล่วงหน้า และเริ่มการโจมตีจากระยะไกล ซึ่งเราอาจไม่ได้สังเกตด้วยซ้ำว่าโทรศัพท์ของเราถูกแฮ็ก
การโจมตีด้วย GhostTouch สามารถเกิดขึ้นได้จากระยะไกลถึง 4 เซนติเมตร โดยแฮ็กเกอร์ต้องรู้รหัสยี่ห้อ รุ่น และรหัสอุปกรณ์ แม้ว่าอาชญากรมักจะพบรหัสผ่านบนเว็บผิดกฎหมาย แต่หลายคนใช้วิธีสอดแนมผู้ใช้โทรศัพท์ด้วยตนเอง
จากนั้นอุปกรณ์พิเศษจะได้รับการตั้งค่าให้ปล่อยสัญญาณแม่เหล็กไฟฟ้า ซึ่งจะรบกวนการทำงานตามปกติของโทรศัพท์ แฮ็กเกอร์สามารถสร้างจุดสัมผัสปลอมเข้าไปในหน้าจอ โดยจำลองการปัดและแตะโทรศัพท์ตามปกติ จนถึงตอนนี้ ได้รับการพิสูจน์แล้วว่าใช้งานได้กับโทรศัพท์บางรุ่น ได้แก่ iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 และ Nokia 7.2
ไม่เพียงแต่อุปกรณ์ที่ถูกแฮ็กสามารถปลดล็อกได้ด้วยตัวเองเท่านั้น แต่อาชญากรยังสามารถรับสายในนามของผู้ใช้ได้อีกด้วย
NordVPN กล่าวเสริมว่า การเชื่อมต่อบลูทูธหรือ Wi-Fi ที่ผิดปกติใดๆ อาจเป็นสัญญาณของสิ่งนี้ โดยอาชญากรมักจะใช้เมาส์บลูทูธเพื่อเข้าควบคุม
เจค มอร์เร่ ที่ปรึกษาด้านความปลอดภัยทั่วโลกของ ESET กล่าวเสริมว่า การโจมตีที่มีความซับซ้อนสูงนี้มีแนวโน้มที่จะใช้กับบุคคลเป้าหมายในสถานการณ์เฉพาะเจาะจงเท่านั้น อย่างไรก็ตาม ยังคงเป็นสิ่งสำคัญที่จะต้องเฝ้าระวังการโจมตีเหล่านี้และตระหนักถึงวิธีการที่ชาญฉลาดมากขึ้นในการดำเนินการของอาชญากรไซเบอร์
เพื่อป้องกันตัวเอง NordVPN แนะนำว่า ควรสร้างกำแพงความปลอดภัยเพิ่มเติมบนโทรศัพท์ นอกจากรหัสผ่านที่ปลอดภัยแล้ว ยังรวมถึงการใช้การจดจำใบหน้า ลายนิ้วมือ หรือรหัสแอปฯ ธนาคารเพื่อป้องกันไม่ให้อาชญากรถูกล็อค
