close
▲如果手機無故自動解鎖,或出現不存在的GhostTouch觸碰痕跡,可能代表駭客入侵的警訊。(圖/記者徐銘穗攝)
▲如果手機無故自動解鎖,或出現不存在的GhostTouch觸碰痕跡,可能代表駭客入侵的警訊。(圖/記者徐銘穗攝)

[NOWnews今日新聞]駭客最新入侵手機手法曝光!網路安全專家發現,近來出現一種名為「幽靈之觸」(GhostTouch)的攻擊手法,透過遠端操控解鎖手機進行各式操作,專挑在公共場所正面朝下放置的手機進行攻擊,神不知鬼不覺的竊取包括銀行帳號、密碼等重要個資,目前已知有4款手機易受攻擊,包括iPhone SE、Samsung Galaxy S20 FE 5G、紅米8,以及Nokia 7.2

「幽靈之觸」(GhostTouch)通常指當手機螢幕因為各種原因,導致傳感器發生故障並記錄不存在的觸碰,但如今「幽靈之觸」可能代表駭客入侵的警訊。據外媒《techradar》報導,NordVPN研究人員表示,這種攻擊手法是透過裝置發送電磁波,遠端操作包括滑動、點擊等動作,藉此解鎖手機,竊取銀行帳號、密碼等個人資料,並植入惡意軟體。

▲不少人在公共場所習慣把手機正面朝下放,但專家提醒這樣可能會給駭客可乘之機。(圖/記者徐銘穗攝)
▲不少人在公共場所習慣把手機正面朝下放,但專家提醒這樣可能會給駭客可乘之機。(圖/記者徐銘穗攝)

但這種攻擊手法也有不小的限制。NordVPN網絡安全專家Adrianus Warmenhoven解釋,不法份子需要靠近受害者,至少要在4公尺以內才能成功,通常會將犯案地點選擇圖書館、咖啡廳等場所,事先將裝置藏於桌底,一旦受害者的手機正面朝下,平放於桌上時,駭客便能遠程操作得手,而這時受害者全然不知手機已被駭客入侵。

一旦駭客得手後,他和智慧型手機的距離就不再受限,但這種攻擊手法也很容易揭穿,因為受害者會看見手機自行運作,例如自動解鎖、自動開啟任何app等。目前已知有4款手機易受攻擊,包括iPhone SE(2020)、Samsung Galaxy S20 FE 5G、紅米8,以及Nokia 7.2。

更多 NOWnews 今日新聞 報導
電子發票平臺資安外洩疑慮 財部:營利事業密碼弱點已改善
手機護資安!全臺金融業半數都靠 HyperG的appGuard
臺灣資安技術輸出國際!HyperG攜手跨國8企業 拓展東南亞商機