Cientistas da Universidade de Zhejiang (China) e da Universidade de Tecnologia de Darmstadt (Alemanha) descobriram um circuito que permite simular comandos para telas sensíveis ao toque usando sinais eletromagnéticos – foi chamado de GhostTouch, ou seja, “toque fantasma”.
O GhostTouch permite que um invasor hipotético desbloqueie o telefone e dê acesso a dados confidenciais armazenados nele, incluindo senhas e aplicativos bancários; Você também pode instalar malware. O esquema também prevê limitações significativas: o equipamento para sua implementação deve estar localizado a uma distância de até 40 mm do smartphone da vítima. Se desejar, isso não impedirá o invasor – ele pode colocar o dispositivo nas costas da mesa de uma biblioteca, café ou sala de conferências, ou seja, onde as pessoas costumam colocar smartphones. Depois disso, o ataque pode ser realizado remotamente.
Pelo menos nove modelos de smartphones foram afetados pelas vulnerabilidades do GhostTouch, incluindo o iPhone SE 2020, Samsung Galaxy S20 FE 5G, Redmi 8 e Nokia 7.2. Vale a pena considerar que hackear não é muito elegante: ao implementar o esquema, o usuário verá como o smartphone é desbloqueado sozinho. Portanto, a melhor maneira de se proteger contra esse tipo de ataque é configurar um PIN, padrão ou usar a biometria.