« GhostTouch » : Voici comment les pirates pénètrent dans votre téléphone sans mot de passe

Même les pirates téléphoniques peuvent travailler à distance de nos jours.

Les chercheurs de NordVPN ont averti les utilisateurs de smartphones de faire attention aux cybercriminels rusés, affirmant qu’ils utilisent une nouvelle technique qui leur permet de déverrouiller certains smartphones à distance.

En règle générale, lorsque les téléphones sont piratés, cela se fait en installant des logiciels malveillants sur l’appareil via un câble de charge.

Les chercheurs disent que les utilisateurs de smartphones devraient être conscients de la technique, appelée GhostTouch – exhortant les utilisateurs de téléphones portables à rechercher les téléphones qui se déverrouillent par eux-mêmes.

« GhostTouch est la dernière attaque de piratage d’écran qui permet aux criminels de pirater le téléphone d’un utilisateur à distance », a déclaré un chercheur à TechRader.

« En termes simples, les attaquants utilisent des signaux électromagnétiques pour simuler des événements tactiles primaires tels que des tapotements et des balayages sur des emplacements ciblés de l’écran tactile. »

Les chercheurs disent que l’objectif des pirates est de prendre le contrôle à distance du smartphone pour « le manipuler de manière potentiellement dangereuse », comme accéder aux données et aux mots de passe de l’appareil, accéder à des services dangereux ou installer des logiciels malveillants.

Le stratagème, appelé GhostTouch, a été découvert par des universitaires de l’Université du Zhejiang (Chine) et de l’Université technique de Darmstadt (Allemagne).

Pour utiliser la méthode GhostTouch, le pirate informatique n’aurait qu’à être à proximité de sa victime. Ils pourraient placer leur équipement dans des lieux publics pour envoyer des signaux électromagnétiques aux téléphones, ce que les experts avertissent que les utilisateurs « peuvent même ne pas remarquer ».

« Malheureusement, les endroits les plus courants pour le piratage d’écran tactile sont les lieux publics comme les bibliothèques, les cafés ou les halls de conférence, où les gens placent leurs smartphones face cachée sur la table », a expliqué Adrianus Warmenhoven, expert en cybersécurité chez NordVPN. « Les attaquants préparent l’équipement sous la table à l’avance et lancent l’attaque à distance. »

Selon NordVPN, l’attaque fonctionne à une distance de « jusqu’à 40 mm », et le matériel pourrait être placé sous la table et utilisé pour accéder au smartphone.

Une fois la connexion établie, les pirates peuvent pirater le smartphone cible où qu’ils soient. NordVPN a déclaré que neuf modèles de smartphones ont été confirmés jusqu’à présent comme étant sensibles au piratage, notamment l’iPhone SE (2020), le Samsung Galaxy S20 FE 5G, le Redmi 8 et le Nokia 7.2.

Les experts disent que la meilleure façon de protéger vos informations contre GhostTouch est de s’assurer que votre smartphone dispose d’un mécanisme de sécurité, soit un code PIN, un modèle de balayage ou des données biométriques.