في السابق، كنا نشهد في كل عام تطورا جديدا في عالم التكنولوجيا، أما خلال السنوات الـ 3 الماضية على الأقل فأصبحنا نشهد ابتكارات علمية تكنولوجية وبشكل يومي في شتى المجالات وخاصة في عالم الأمن السيبراني، فلقد أذهلني هذا العلم بعد ان تعمقت في بحوره وقرأت سرعة متغيراته اليومية، ومن آخر هذه التطورات هجوم جديد يسمى بـ GhostTouch، حيث يعتبر أول هجوم نشط بدون تلامس الشاشات، ويطلق عليه اسم (اللمس الخفي) إذ يستخدم التداخل الكهرومغناطيسي (EMI) لحقن نقاط اتصال مزيفة في شاشة تعمل باللمس دون الحاجة إلى لمسها جسديا.
هذا النوع من الهجوم يتم في أماكن مثل المقهى أو المكتبة أو غرفة الاجتماعات أو المؤتمرات، وقد يضع الناس هواتفهم الذكية وجها لوجه على الطاولة ووقتها قد يقوم المهاجم بتضمين معدات الهجوم تحت الطاولة وشن هجمات عن بعد.
تكمن الفكرة الأساسية في الاستفادة من تلك الإشارات الكهرومغناطيسية لتنفيذ أحداث اللمس الأساسية على المواقع المستهدفة بهدف الاستيلاء على جهاز التحكم عن بعد والتلاعب بالجهاز الأساسي، والاستفادة منها لوضع الإشارات الكهرومغناطيسية في أقطاب كهربائية شفافة مدمجة في الشاشة لتسجيلها كأحداث تعمل باللمس.
يتضمن الإعداد التجريبي جهاز إلكتروستاتيكيا لتوليد إشارة نبض قوية يتم إرسالها بعد ذلك إلى هوائي لنقل مجال كهرومغناطيسي إلى شاشة الهاتف التي تعمل باللمس، مما يتسبب في التقاط الأقطاب الكهربائية التي تعمل كهوائيات.
ويمكن أن يحدث هذا بطرق مختلفة، بما في ذلك التمرير السريع لإلغاء قفل الهاتف، والاتصال بشبكة Wi-Fi غير أمنه، والضغط خلسة على رابط ضار يحتوي على برامج ضارة، وحتى الرد على مكالمة هاتفية نيابة عن الضحية.
وفي السياق ذاته، تم العثور على ما يصل إلى 9 طرازات مختلفة من الهواتف الذكية عرضة لـ GhostTouch، Galaxy A10s وHuawei P30 Lite وHonor View 10 وGalaxy S20 FE 5G وNexus 5X وRedmi Note 9S وNokia 7.2 وRedmi 8 وiPhone SE (2020).
وذلك لمواجهة التهديد وحماية بياناتكم.
وعليه، أوصيكم بإضافة التدريع الكهرومغناطيسي لمنع EMI، وتحسين خوارزمية الكشف عن الشاشة التي تعمل باللمس، وتفعيل خدمات ادخال رقم التعريف الشخصي للهاتف أو التحقق من وجوههم أو بصمات أصابعهم قبل تنفيذ إجراءات حساسة.
واحرصوا كل الحرص على حماية بياناتكم وتعلم أساسيات الأمن السيبراني حتى تحموا بياناتكم وبيات أسركم.
ودمتم بحفظ الرحمن وحمايته.
[email protected]