Ontgrendelt jouw telefoon uit zichzelf?
Geplaatst op 13 juni 2023
GhostTouch is de nieuwste schermhacktechniek waarmee criminelen telefoons op afstand kunnen hacken. Aanvallers gebruiken elektromagnetische signalen om primaire aanrakingen zoals tikken en vegen op gerichte locaties van het touchscreen te simuleren. Het doel is om op afstand de controle over een smartphone over te nemen en deze op potentieel gevaarlijke manieren te manipuleren (om toegang tot je gegevens en wachtwoorden of onveilige diensten te krijgen, of malware te installeren).
"Helaas zijn de meest voorkomende plaatsen voor touchscreen-hacking openbare plaatsen zoals bibliotheken, cafés of conferentiezalen, waar mensen hun smartphones met de voorkant naar beneden op tafel leggen. De aanvallers bereiden de apparatuur onder de tafel van tevoren voor en lanceren de aanval op afstand. De gebruiker merkt misschien niet eens dat zijn apparaat is gehackt", zegt Adrianus Warmenhoven, cybersecurity-expert bij NordVPN.
Hoe werkt touchscreen-hacking?
Volgens wetenschappers van de Zhejiang Universiteit (China) en de Technische Universiteit van Darmstadt (Duitsland) maakt de aanval gebruik van "elektromagnetische interferentie (EMI) om valse aanraakpunten in een touchscreen te injecteren zonder dat het nodig is het fysiek aan te raken". De aanval werkt vanaf een afstand tot 40 millimeter en maakt gebruik van de gevoeligheid van capacitieve touchscreens voor EMI. Aanvallers kunnen elektromagnetische signalen injecteren in de elektroden die in het touchscreen zijn ingebouwd om ze als aanrakingen te registreren (een tik, een swipe, een druk of een hold). Het is bewezen dat de aanval op negen smartphone-modellen werkt, waaronder de iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 en Nokia 7.2.
Hoe weet je of je telefoonscherm gehackt is?
Als het scherm van een telefoon gehackt is, zal het uit zichzelf gaan werken. Het zal bijvoorbeeld oproepen beantwoorden of zichzelf ontgrendelen. Een ander duidelijk teken van een gehackte telefoon is wanneer deze willekeurige URL's begint te openen, inlogt op de bankrekening van de gebruiker, bestanden opent, een video afspeelt of uit zichzelf in het zoekveld typt. Aanvallers kunnen ook proberen een kwaadaardige verbinding tot stand te brengen om man-in-the-middle-aanvallen uit te voeren of de telefoon met een Bluetooth-muis te manipuleren. Dus als je ongewone bluetooth- of wifi-verbindingen opmerkt, is je telefoon waarschijnlijk gehackt.
Hoe kun je jezelf tegen touchscreen-hacking beschermen?
"Je kunt jezelf op verschillende manieren tegen touchscreen-aanvallen beschermen – bijvoorbeeld door je telefoon beter te beveiligen of waakzamer te zijn op openbare plekken. Als je je telefoon nooit onbeheerd achterlaat, verkleint dit de kans dat hij wordt gehackt aanzienlijk", zegt Adrianus Warmenhoven. Hieronder geeft hij tips om je smartphone veilig te houden.
● Voeg een extra beveiligingslaag toe. Zorg naast veilige wachtwoorden ook voor geavanceerde maatregelen zoals gezichtsherkenning, vingerafdrukherkenning of een pincode voor risicovolle handelingen (zoals geldtransacties). Zo kun je financiële verliezen voorkomen, zelfs als je het slachtoffer van een touchscreen-hack wordt.
● Houd het besturingssysteem van je telefoon up-to-date. Updates bieden essentiële beveiligingsfuncties die de kans op een aanval kunnen verkleinen. Ze bevatten patches voor kwetsbaarheden en soms zelfs extra functies die speciaal zijn ontwikkeld om je telefoon tegen dergelijke aanvallen te beschermen.
● Gebruik antimalware. Hoewel het gebruik van antimalware, zoals NordVPN's Threat Protection, een GhostTouch-aanval niet zal voorkomen, zal het wel voorkomen dat criminelen malware op je apparaat installeren als ze er toch de controle over krijgen.