GhostTouch to zdalne odblokowanie telefonu. Cyberprzestępcy mogą odblokować nasz telefon z pewnej odległości. Wykorzystują do tego przesyłanie odpowiednich sygnałów elektromagnetycznych, które symulują ruch palca po ekranie. GhostTouch przeanalizowali naukowcy z chińskiego Uniwersytetu Zheijang i niemieckiego Technische Universität Darmstadt.

- Mamy do czynienia z nowym typem zagrożenia o nazwie GhostTouch - mówi Joanna Wziątek, ekspert w dziedzinie cyberbezpieczeństwa. - Jest to już znana rzecz dla użytkowników smartfonów: zdarza się, że nasz telefon uruchamia się sam, odblokowuje się, zawibrował, mimo że telefonu nie dotykaliśmy. To się zdarza, ale teraz może być to spowodowane przez hakera lub innego cyberprzestępcę. Taki złoczyńca musi mieć jednak niemal fizyczny dostęp do naszego telefonu, bo atak metodą GhostTouch da się przeprowadzić z dystansu wynoszącego maksymalnie 4 centymetry - dodaje. 

Tak mały dystans, niezbędny do włamania, pozornie może być uspokajający. Joanna Wziątek zwraca jednak uwagę, że w autobusach, czy metrze, zwłaszcza w godzinach szczytu, gdy jest tłok, takie włamanie jest jak najbardziej możliwe. - Gdy przestępca dostanie dostęp do naszego telefonu, to może się już z nim łączyć na większe odległości, nawet kilkudziesięciu metrów - wyjaśnia. - On może wtedy odejść dalej, z dystansu zainstalować niezbędne mu oprogramowanie w naszym smartfonie. Jeśli zainstaluje np. VPN, czy tzw. pulpit zdalny, to ma nieograniczony dostęp do naszego urządzania w tym np. naszej aplikacji bankowej, naszych mediów społecznościowych. 

Joanna Wziątek wyobraża sobie, że urządzenie do ataku GhostTouch może mieć formę rękawicy z nakładkami, lub może być małą płytką, która jest w stanie wygenerować impuls elektryczny. - Chodzi tylko o to, żeby wyświetlacz dotykowy naszego telefonu pomyślał, że ludzka dłoń się do niego zbliża i pozwolił odblokować telefon - wyjaśnia. 

Na szczęście nasze smartfony dają nam liczne możliwości zabezpieczenia się przed takimi atakami, trzeba tylko z nich skorzystać. - Najprościej jest wykorzystać kod PIN - poleca. - Większość telefonów też pozwala na użycie biometrii albo dodatkowej metody uwierzytelniania. Cyfrowy kod PIN jest skuteczniejszy niż rysowany "wężyk" (ekrany naszych telefonów nie są zwykle zbyt czyste i zarys kodu "wężyka" jesteśmy w stanie łatwo odtworzyć). Można też połączyć kilka rzeczy, zdecydować się na rozpoznawanie źrenic i owalu twarzy, rozpoznawanie odcisku palca. To pozwala się zabezpieczyć, ja sama to stosuję, bo przecież dziś w telefonach mamy wszystko - dodaje. 

***

Tytuł audycji: Pierwsze słyszę

Prowadzi: Kamil Jasieński

Materiał: Martyna Ogonek

Data emisji: 06.06.2023

Godzina emisji: 07.24

pj

• Państwowy Instytut Badawczy NASK wydał poradnik "Cyberbezpieczne wakacje 2023", w którym ostrzega przed letnimi zagrożeniami, jakie czyhają na nas w sieci. 
• Anna Kwaśnik, ekspertka NASK, ostrzega przed fałszywymi ofertami last minute i pracy wakacyjnej. Poleca weryfikację wszelkich ogłoszeń. 
• Na cyberprzestępców można natknąć się też, kupując z drugiej ręki bilet na festiwal lub koncert.
• Jak korzystać z publicznych hotspotów, by nie natknąć się na "złego bliźniaka". Tu włączenie dwuetapowej weryfikacji może pomóc. 

Wakacje to dla wielu z nas długo wyczekiwany odpoczynek, a także czas relaksu i beztroski, która może zostać wykorzystana przez oszustów, by wykraść nasze pieniądze lub dane. Latem stajemy się łatwiejszymi ofiarami, jesteśmy mniej uważni, chętniej podejmujemy ryzykowne działania. Dlatego Państwowy Instytut Badawczy NASK wydał poradnik "Cyberbezpieczne wakacje 2023", w którym omawia aktualne zagrożenia, na które warto zwrócić uwagę.

Powstał poradnik "Cyberbezpieczne wakacje 2023"

- Czas wakacji to czas urlopów i odpoczynku - mówi Anna Kwaśnik, ekspertka NASK, współautorka poradnika "Cyberbezpieczne wakacje 2023". - W tym czasie myślimy raczej, żeby się wyłączyć i odpocząć. Cyberprzestępcy to wykorzystują, liczą na spadek naszej czujności. Wiedzą, że chętnie szukamy atrakcyjnych okazji - wtedy uderzają w nas, co może mieć poważne konsekwencje. 

Uważaj na superoferty last minute i pracy wakacyjnej

Te tanie oferty mogą dotyczyć np. wakacji last minute. Anna Kwaśnik przestrzega przed przestępcami, którzy podszywają się pod duże, znane firmy, wykorzystują ich wizerunek, by wykraść nasze dane czy pieniądze. - Wykorzystując wizerunek istniejącej, firmy przesyłają nam fałszywe oferty, gdzie po kliknięciu jesteśmy przekierowywani na fałszywą stronę, a nasze dane kradzione - wyjaśnia. 

Okazuje się, że ten sam proceder dotyczy agencji pracy tymczasowej, pod które cyberprzestępcy również potrafią się podszyć. - Tu kierują swój apel szczególnie do młodych ludzi, którzy chętnie szukają pracy na wakacje - bądźmy czujni. Zawsze sprawdzajmy taką agencję pracy, którą znajdziemy w sieci. Zweryfikujmy, czy istnieje, i nigdy nie wysyłajmy ksera czy skanu dokumentów, a już na pewno ich oryginałów. To może być wykorzystane przeciwko nam w różny sposób - ostrzega eksperta. 

✈️ Czy wiecie jak nie dać się oszukać na wakacyjne oferty #LastMinute?
🛜 Bezpiecznie korzystać z publicznych sieci Wi-Fi
🏨 Bez ryzyka płacić kartą w #podróż i korzystać z bankomatu?

Pobierz najnowszy poradnik NASK „Cyberbezpieczne #wakacje”: https://t.co/RS4jd9q1Zn pic.twitter.com/imDawnyV5M

— NASK (@NASK_pl) June 26, 2023

Bilet na festiwal i koncert - nie kupuj z drugiej ręki

Lato to czas festiwali i koncertów. Specjaliści NASK apelują o ostrożność, gdy kupujemy bilety na takie wydarzenia z drugiej ręki. Niestety zdarza się, że przestępcy sprzedają je kilku osobom jednocześnie albo sprzedają bilety, których sprzedawać nie można.

- Kiedy znajdujemy w sieci ogłoszenie, że ktoś sprzeda bilet na nasz wymarzony koncert, to najpierw sprawdźmy w regulaminie organizatora, czy możemy taki bilet odkupić. To ważne, by wiedzieć, czy możemy wejść na teren koncertu czy festiwalu nie na swoje dane - mówi rozmówczyni Martyny Ogonek. - Sprawdzając regulamin, zabezpieczymy się przed niemiłą niespodzianką przy bramce wejściowej. 

Niestety wielu ludzi też oszukuje: kilkukrotnie wystawia bilety na sprzedaż. - Gdy wyślemy pieniądze, okazuje się, że bilet do nas nie dociera albo przy wejściu na koncert okazuje się, że został wykorzystany przez kogoś innego - opowiada ekspertka NASK.

Publiczne wi-fi - włącz dwuetapową weryfikację haseł

Podczas wakacji dobrze jest też zachować czujność, łącząc się z publicznymi sieciami wi-fi na lotniskach czy dworcach. Stosunkowo nowym zjawiskiem, cieszącym się popularnością wśród cyberprzestępców jest metoda na "złego bliźniaka". - Chodzi o fałszywe hotspoty, instalowane właśnie w miejscach obleganych przez turystów - tłumaczy specjalistka. - Podczas wakacji korzystamy z wielu publicznych sieci wi-fi, nie zawsze zdajemy sobie sprawę, że one mogą być dla nas niebezpieczne. Jeśli chcemy skorzystać z takiego otwartego hotspotu, to powinniśmy pamiętać o tym, by zabezpieczyć swoje konta. Możemy to zrobić dzięki weryfikacji dwuetapowej. W takim wypadku, jeśli nawet ktoś przechwyci nasze dane logowania, to nie będzie mógł ich wykorzystać, zalogować się, bo będzie potrzebować drugiego składnika hasła - poleca. 

Wystartowała kolejna odsłona kampanii @CERT_Polska, @NASK_pl i @CYFRA_GOV_PL dotycząca bezpiecznych haseł!
Pamiętaj, że wystarczą 3 proste kroki, aby zwiększyć swoje cyberbezpieczeństwo!
Zobacz spot i dowiedz się, jak zadbać o bezpieczeństwo w sieci, a potem… podaj dalej, aby… pic.twitter.com/6DxwhXFOhS

— NASK (@NASK_pl) June 30, 2023

***

Tytuł audycji: Pierwsze słyszę

Prowadzi: Kamil Jasieński

Materiał: Martyna Ogonek

Data emisji: 03.06.2023

Godzina emisji: 8.46

pj