近年網路駭客猖獗,有研究團隊又發現一種名為「幽靈之觸」(GhostTouch)的攻擊手法,遠端操控解鎖手機進行各式操作,神不知鬼不覺的竊取包括銀行帳號、密碼等重要個資,目前已知有9款手機易受攻擊,包括iPhone SE、Samsung Galaxy S20 FE 5G、紅米8,以及Nokia 7.2。
據外媒techradar報導,NordVPN研究人員表示,這種攻擊手法是透過裝置發送電磁波,遠端操作包括滑動、點擊等動作,如此不法份子就能解鎖手機,竊取銀行帳號、密碼等個人資料,並植入惡意軟體。
但這種攻擊手法也有不小的限制,研究指出,不法份子需要靠近受害者,至少要在4公尺以內才能成功。不過即便如此,也有不少人中招,只是考量民眾在公眾場所的行為模式,一點也不奇怪。
運用這種攻擊手法的駭客,會將犯案地點選擇圖書館、咖啡廳等場所,事先將裝置藏於桌底,一旦受害者的手機正面朝下,平放於桌上時,駭客便能遠程操作得手,而這時受害者全然不知手機已被駭客入侵。
一旦駭客得手後,他和智慧型手機的距離就不再受限,但這種攻擊手法也很容易揭穿,因為受害者會看見手機自行運作,例如自動解鎖、自動開啟任何app等。截至目前,已經確認有超過9款智慧型手機容易受攻擊,其中外媒點名iPhone SE、Samsung Galaxy S20 FE 5G、紅米8,以及Nokia 7.2等4款。
※本文授權自中時新聞網,原文見此。
