Morda ste že slišali za izraz "hekanje zaslona", vendar morda niste prepričani, kaj pomeni. Vdiranje v zaslon ali vdor v zaslon na dotik je vrsta kibernetskega napada, ki vključuje prevzem nadzora nad pametnim telefonom ali zaslonom na dotik nekoga brez njegovega dovoljenja.
S prevzemom nadzora nad vašim zaslonom na dotik lahko napadalci izvajajo različne zlonamerne naloge. Kibernetski napadalci ga lahko uporabijo tudi za dostop do občutljivih informacij, kot so gesla in uporabniška imena.
Kaj torej zajema vdor v zaslon? In kar je najpomembnejše, kako se lahko zaščitite pred njim?
Kaj je vdor v zaklenjeni zaslon?
Vdiranje v zaslon se običajno izvaja z izkoriščanjem zaslona na dotik naprave. Napadalci morda lahko dostopajo do zaslona na daljavo ali pa fizično komunicirajo z njim in izkoriščajo slabosti v strojni ali programski opremi. To dosežemo tako, da izkoristimo
elektromagnetne motnje (EMI), postopek, s katerim je mogoče zaznati in manipulirati z električnimi signali. Ker naprave z zaslonom na dotik vsebujejo različne električne signale, so zaradi tega občutljive na EMI. Vdiranje v zaslon lahko vključuje tudi izkoriščanje napak v operacijskem sistemu ali zasnovi strojne opreme naprave.Z uporabo EMI lahko hekerji na daljavo vnesejo lažne točke dotika v zaslon na dotik naprave in lahko nadzorujejo napravo, ne da bi se je dejansko dotaknili.
Ko hekerji dobijo dostop do vašega zaslona, lahko izvedejo različne zlonamerne dejavnosti, kot je spreminjanje gesla za zaklenjen zaslon, dostop do občutljivih podatkov, namestitev zlonamerne programske opreme in drugo.
Kaj je Ghost Touch?
Ghost touch, imenovan tudi tapkanje zaslona ali fantomski dotik, je vrsta vdiranja zaslona na dotik, ki vključuje uporaba majhne naprave (npr. pametnega telefona, tablice ali prenosnega računalnika) za nadzor dejavnosti v drugi napravi zaslon. To je takrat, ko heker uporablja EMI za simulacijo lažnega prsta ali predmeta na zaslonu na dotik in ga lahko nadzoruje brez fizičnega stika. Z nadzorom gibanja zaslona na dotik lahko hekerji dostopajo do občutljivih informacij, kot so gesla in osebni podatki, ne da bi zapustili fizične sledi svoje prisotnosti. Ghost touch se lahko uporablja tudi za sprožitev hekerskih napadov, kot je nakupovanje brez vednosti lastnika ali dostop do finančnih računov.
Težave z Ghost Touchom niso vedno posledica hekerjev, vendar lahko kaže na zlonamerno dejavnost.
Kako se izvaja vdor v zaslon?
Tu so koraki, ki jih kibernetski napadalci naredijo za uspešno vdiranje v zaslon na dotik.
1. korak: Poiščite primerno mesto
Hekerji bodo iskali javno mesto, kjer imajo dostop do zaslona naprave. To je lahko v letališkem salonu, kavarni, knjižnici ali celo na vlaku. Na takih mestih lahko uporabljajo EMI za dostop do zaslona na dotik naprav, ki so na mizi z zaslonom obrnjenim proti mizi.
2. korak: Namestite opremo EMI
Ko heker najde primerno lokacijo, namesti svojo EMI opremo. Ta je sestavljen iz antene in ojačevalnika, ki ustvarja magnetne signale, ki jih je mogoče uporabiti za motenje elektromagnetnega polja naprave z zaslonom na dotik.
3. korak: pošiljanje elektromagnetnih signalov
Heker nato pošlje elektromagnetne valove na določenih frekvencah, da bi motil signale zaslona na dotik in ustvaril lažne dotike zaslona, da bi pridobil nadzor nad njim. Napadalci lahko v elektrode zaslona na dotik vbrizgajo elektromagnetne impulze, da se dogodki zabeležijo kot dogodki na dotik.
4. korak: Dostopite do naprave
Ko heker zajame in posega v elektromagnetno polje naprave, lahko pridobi dostop do nje in prevzame nadzor. To jim omogoča izvajanje različnih zlonamernih dejavnosti.
Kaj lahko storijo napadalci s hekanjem zaslona?
Hekerji zaslona lahko izvajajo različne zlonamerne dejavnosti v napravi, kot so:
- Sprejemanje ali klicanje: Hekerji lahko dostopajo do imenika naprave in izbirajo številke za klicanje ali sprejemanje dohodnih klicev.
- S tipkovnico zaženite zlonamerna spletna mesta: Heker lahko zažene zlonamerno spletno mesto ali spletno stran in nato na tipkovnico vnese ukaze.
- Namestite zlonamerno programsko opremo: Vsiljivci lahko na napravo namestijo zlonamerno programsko opremo brez vednosti uporabnika in jim omogočijo dostop do zaupnih podatkov.
- Prestrezanje sporočil: Kibernetski napadalec lahko uporabi vdiranje v zaslon za prestrezanje, branje, pisanje in brisanje sporočil iz naprave.
- Dostop do kontaktnih podatkov: Napadalci lahko pridobijo tudi dostop do stikov v napravi, vključno z e-poštnimi naslovi in telefonskimi številkami.
- Dostop do računov družbenih medijev: Hekerji zaslona lahko dostopajo do uporabnikovih računov družbenih medijev in objavljajo sporočila ali zlonamerne povezave.
Kakšni so znaki vdiranja v zaslon?
Vdor v zaslon je težko odkriti v zgodnjih fazah, saj heker ne pusti nobenih fizičnih dokazov. Vendar pa obstaja nekaj opozorilnih znakov, na katere ste lahko pozorni, če sumite, da so v vašo napravo vdrli.
Ko na primer nastavljajo novo napravo, uporabniki običajno shranijo svoje nastavitve in nastavitve. Če opazite kakršne koli spremembe teh nastavitev, je to lahko znak, da so v vašo napravo vdrli. Podobno, če opazite nenavadna sporočila ali klice, je možno, da je heker dostopal do vaše naprave.
Hekerji zaslona lahko porabijo velike količine podatkov za nadzor nad napravo. Če opazite nenavadno visoko porabo podatkov, se morda izvaja nekaj zlonamernega.
In če je vaša naprava seznanjena z napravo Bluetooth, ki je ne prepoznate, je tudi to lahko znak vdora v zaslon.
Kako se zaščititi pred vdorom v zaslon
Glede na nevarnost vdora v zaslon je pomembno, da sprejmete ukrepe za zaščito sebe in svoje naprave pred takšnimi napadi. Tukaj je nekaj nasvetov, ki vam lahko pomagajo.
Uporabite metodo varnega odklepanja
Najučinkovitejši način za zaščito vaše naprave pred vdori v zaslon je uporaba varne metode odklepanja. Če vaš telefon podpira biometrična avtentikacija kot je prstni odtis ali prepoznavanje obraza, se prepričajte, da ga uporabljate namesto vzorca ali kode PIN.
Omogoči dvostopenjsko avtentikacijo
Dvostopenjska avtentikacija (2FA) je dodatna raven varnosti za vašo napravo, ki zahteva, da poleg gesla vnesete kodo, poslano na vašo napravo ali telefonsko številko. 2FA zagotavlja, da tudi če ima nekdo vaše geslo, ne bo mogel pridobiti dostopa brez dodatne kode.
Bodite previdni na javnih mestih
Ko napravo uporabljate na javnih mestih, poskrbite za dodatne varnostne ukrepe, da zagotovite, da zaslon vaše naprave ni izpostavljen. Ne puščajte telefona brez nadzora in ga hranite izven pogleda, ko ga ne uporabljate.
Uporabite nemagnetne etuije
Pri uporabi pametnega telefona, prenosnika ali tablice v javnosti razmislite o vlaganju v nemagnetno ohišje. To lahko pomaga zaščititi vašo napravo pred zlonamernimi akterji, ki morda poskušajo pridobiti dostop prek vdiranja v zaslon.
Pazite se vdiranja v zaklenjeni zaslon
Vdiranje v zaklenjen zaslon je lahko uničujoče, zato je pomembno, da ukrepate, da se zaščitite. Bistvenega pomena je, da uporabljate varno metodo odklepanja, omogočite dvostopenjsko avtentikacijo, ste posebej previdni na javnih mestih in investirate v nemagnetne etuije za svoje naprave. Če upoštevate te nasvete, lahko zagotovite, da vdiranje v zaslon ne bo težava.