Em um ataque de invasão de tela, os hackers usam interferência eletromagnética (EMI) para injetar pontos de contato falsos em uma tela sensível ao toque remotamente, sem que ninguém precise tocá-la.

É um novo tipo de ataque, que os pesquisadores chamaram de “primeiro ataque sem contato ativo contra telas sensíveis ao toque capacitivas”.

Você pode ter ouvido o termo “GhostTouch” – quando a tela sensível ao toque do smartphone pressiona botões aleatórios por conta própria, sem que você faça nada. Este termo define o que acontece quando alguém hackeia um dispositivo touchscreen.

Os invasores usam sinais eletromagnéticos para simular eventos de toque primários, como toques e furtos em locais específicos da tela sensível ao toque. O objetivo é assumir o controle remoto do seu smartphone para manipulá-lo de maneiras potencialmente perigosas. Isso pode incluir selecionar botões, acessar seus dados e senhas, estabelecer uma conexão Wi-Fi insegura, acessar serviços inseguros ou instalar malware.

Em termos simples, os invasores usam interferência eletromagnética (EMI) para fazer com que seu smartphone execute várias ações, sem que ninguém precise tocá-lo.

Os locais mais comuns para hackear telas sensíveis ao toque são locais públicos como bibliotecas, cafés ou lobbies de conferências, onde as pessoas colocam seus smartphones virados para baixo sobre a mesa. Os atacantes preparam o equipamento debaixo da mesa para lançar um ataque remoto.

De acordo com acadêmicos da Universidade de Zhejiang e da Universidade Técnica de Darmstadt, o ataque usa “interferência eletromagnética (EMI) para injetar pontos de contato falsos em uma tela sensível ao toque sem a necessidade de tocá-la fisicamente”.

O ataque funciona a uma distância de até 40 mm e aproveita a sensibilidade capacitiva da tela sensível ao toque para EMI. Os invasores podem injetar sinais eletromagnéticos nos eletrodos integrados à tela sensível ao toque para registrá-los como eventos de toque.

Esses eventos podem ser um toque, um deslize ou um toque mais sofisticado. Aqui estão algumas das ações que os invasores podem realizar depois de invadir seu dispositivo com tela sensível ao toque:

• Assuma o controle do seu teclado
• Comece a digitar no seu navegador
• Abra programas ou sites maliciosos
• Alterar configurações de privacidade
• Conecte-se a Wi-Fi malicioso
• Instale vírus ou programas de rastreamento
• Assista a vídeos com anúncios pop-up maliciosos
• Acesse seus dados ou detalhes
• Visite uma página ou site que contenha um vírus
• Access social media websites (e.g., Facebook)
• Clique em links de spam
• Atender ou fazer chamadas

O ataque funciona em nove modelos de smartphones, incluindo dispositivos Android e Apple.

Sim, os hackers podem controlar sua tela sensível ao toque remotamente durante um ataque EMI. Eles não precisam estar próximos, desde que o equipamento não esteja a mais de 40 mm de distância. Por exemplo, pode estar embaixo da mesa onde seu smartphone está virado para baixo.

Se sua tela foi hackeada, ela começará a funcionar sozinha. Se você suspeitar que seu telefone foi invadido , é importante reagir imediatamente para evitar mais danos. Veja como você pode saber se alguém obteve o controle de sua tela remotamente:

• Seu telefone está atendendo chamadas em seu nome. Se o seu telefone estiver tocando e de repente atender a chamada sem você fazer nada, isso pode significar que outra pessoa está controlando sua tela sensível ao toque.
• Seu telefone se desbloqueia sozinho. Os hackers de tela sensível ao toque podem induzir comportamentos como deslizar e tocar. Se o seu telefone desbloquear sozinho, isso pode indicar que alguém o está controlando remotamente.
• O seu telefone começa a funcionar sozinho. Os hackers de tela sensível ao toque podem manipular sua tela sensível ao toque remotamente. Se você vir seu telefone abrindo um URL, fazendo login em sua conta bancária, abrindo arquivos, reproduzindo um vídeo, visitando sites ou digitando no campo de pesquisa sem sua entrada, alguém provavelmente invadiu sua tela sensível ao toque.
• Você notou algumas conexões Bluetooth ou Wi-Fi incomuns. Os invasores podem tentar estabelecer uma conexão maliciosa para realizar ataques man-in-the-middle ou manipular o telefone com um mouse Bluetooth.

Você pode se proteger contra ataques à tela sensível ao toque de várias maneiras, desde adicionar mais segurança ao seu telefone até ser mais vigilante em locais públicos.

Os pesquisadores recomendam que os fabricantes de smartphones façam mais para proteger os smartphones contra esses ataques – como adicionar um escudo EMI ou melhorar os sistemas operacionais com melhores algoritmos de detecção.

Tal como acontece com muitos tipos de ataques, você pode tomar várias medidas para se proteger e evitar que eles aconteçam. Aqui estão algumas dicas sobre como evitar um ataque à tela sensível ao toque:

• Adicione uma camada extra de segurança. Além de senhas seguras, certifique-se de habilitar medidas avançadas como reconhecimento facial, impressão digital ou um PIN para ações de alto risco (como transferências de dinheiro). Isso garantirá que você possa evitar perdas financeiras significativas, mesmo se for vítima de hackers de tela sensível ao toque.
• Esteja atento ao seu smartphone em locais públicos. Quando estamos tomando um café ou participando de uma conferência de negócios, não é incomum deixarmos nossos telefones virados para baixo sobre a mesa. Isso dá aos hackers a oportunidade perfeita de usar seu sistema de hackers EMI para atacar. Mantenha seu telefone próximo em locais públicos e verifique se nada de anormal está acontecendo.
• Mantenha o sistema operacional do seu telefone atualizado. As atualizações fornecem funções de segurança essenciais que podem reduzir a probabilidade de um ataque. Eles gerenciam vulnerabilidades e podem até conter um recurso adicional desenvolvido especificamente para proteger seu telefone contra tais ataques.
• Use a proteção contra ameaças. Embora não impeça um ataque do GhostTouch, o Threat Protection é um recurso de segurança avançado que bloqueia malware, rastreadores e anúncios. Usar o Threat Protection ou Threat Protection Lite em seu telefone ajudará a impedir que hackers abram links prejudiciais online e baixem software malicioso.

O hacking de tela sensível ao toque é um tipo relativamente novo de ataque direcionado. É importante aumentar a conscientização para alertar e incentivar as pessoas a aprimorar a segurança de seus smartphones .