Si vous êtes un habitué des lieux publics tels que les bibliothèques, les cafés ou les halls de conférence, les experts de NordVPN vous mettent en garde contre une récente méthode de piratage : le TouchScreen hacking (GhostTouch). En termes simples, les hackers peuvent utiliser les interférences électromagnétiques (EMI) pour faire exécuter diverses actions à votre smartphone, sans que personne n’ait besoin de le toucher.
L’objectif est de prendre le contrôle à distance de votre smartphone pour le manipuler de manière potentiellement dangereuse. Il peut s’agir de sélectionner des boutons, d’accéder à vos données et à vos mots de passe, d’établir une connexion Wi-Fi dangereuse, d’accéder à des services dangereux ou d’installer des logiciels malveillants.
“Les lieux publics sont malheureusement un terrain idéal pour les hackers qui n’ont pas besoin d’être à proximité pour peu qu’ils aient préparé en amont leur équipement pour lancer une attaque à distance. D’ailleurs, pour que le screen hacking fonctionne il faut que cet équipement se trouve à moins de 40 millimètres. Par exemple, il peut se trouver sous la table où votre smartphone est posé face contre table” commente Cyril Polac, Country Director France chez NordVPN
Que peuvent faire les hackers ?
Voici quelques-unes des actions que les hackers peuvent être en mesure d’effectuer une fois qu’ils ont piraté votre appareil à écran tactile :
• Prendre le contrôle de votre clavier
• Commencer à taper dans votre navigateur
• Ouvrir des programmes ou des sites web malveillants
• Modifier les paramètres de confidentialité
• Se connecter à un réseau Wi-Fi malveillant
• Installer des virus ou des programmes de suivi
• Regarder des vidéos contenant des fenêtres publicitaires malveillantes
• Accéder à vos données
• Visiter une page ou un site contenant un virus
• Accéder à vos réseaux sociaux (par exemple, Facebook)
• Cliquer sur des liens de spam
• Répondre à des appels ou en passer.
Pour le moment, l’attaque fonctionne à des niveaux différents sur neuf modèles de smartphones Android ou Apple. Par exemple, il est possible d’établir une connexion Bluetooth malveillante sur un iPhone SE.
Comment se protéger contre ce type de piratage ?
Ajouter une couche de sécurité supplémentaire. Outre les mots de passe forts, veillez à activer des mesures avancées telles que la reconnaissance faciale, les empreintes digitales ou un code PIN pour les opérations importantes (comme les transferts d’argent). Vous éviterez ainsi des pertes financières importantes même si vous êtes victime d’un screen hacking
Faire attention à votre smartphone dans les lieux publics. Lorsque nous prenons un café ou que nous assistons à une conférence, il n’est pas rare que nous laissions notre téléphone posé sur la table, face cachée. Les pirates informatiques ont ainsi l’occasion d’utiliser leur système de piratage EMI pour attaquer. Dans les lieux publics, gardez votre téléphone à portée de main et vérifiez qu’il ne se passe rien d’inhabituel.
Maintenir le système d’exploitation de votre téléphone à jour. Les mises à jour fournissent des fonctions de sécurité essentielles qui peuvent réduire la probabilité d’une attaque. Elles gèrent les vulnérabilités et pourraient même contenir à l’avenir une fonctionnalité supplémentaire spécialement développée pour protéger votre téléphone contre de telles attaques.
Utiliser une protection anti-menaces comme celle de NordVPN. Bien qu’elle n’empêche pas une attaque GhostTouch, la Protection anti-menaces est une fonction de sécurité
Aucune réponse