Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Galbūt anksčiau girdėjote terminą „įsilaužimas į ekraną“, bet galbūt nesate tikri, ką jis reiškia. Įsilaužimas į ekraną arba jutiklinio ekrano įsilaužimas yra tam tikra kibernetinė ataka, kurios metu be jo leidimo perimamas kieno nors išmaniojo telefono ar kompiuterio jutiklinio ekrano valdymas.

Valdydami jūsų jutiklinį ekraną, užpuolikai gali atlikti įvairias kenkėjiškas užduotis. Kibernetiniai užpuolikai taip pat gali jį naudoti norėdami pasiekti slaptą informaciją, pvz., slaptažodžius ir vartotojo vardus.

Taigi, ką reiškia įsilaužimas į ekraną? Ir svarbiausia – kaip nuo to apsisaugoti?

Kas yra įsilaužimas į užrakinimo ekraną?

Ekrano įsilaužimas dažniausiai atliekamas pasinaudojant įrenginio jutikliniu ekranu. Užpuolikai gali pasiekti ekraną nuotoliniu būdu arba gali fiziškai su juo sąveikauti ir išnaudoti aparatinės ar programinės įrangos trūkumus. Tai daroma pasinaudojant

instagram viewer
elektromagnetiniai trukdžiai (EMI), procesas, kurio metu galima aptikti ir valdyti elektrinius signalus. Kadangi jutiklinio ekrano įrenginiuose yra įvairių elektrinių signalų, jie tampa pažeidžiami EMI. Įsilaužimas į ekraną taip pat gali būti susijęs su įrenginio operacinės sistemos arba aparatinės įrangos dizaino trūkumų išnaudojimu.

Naudodami EMI, įsilaužėliai gali nuotoliniu būdu įvesti klaidingus prisilietimo taškus į įrenginio jutiklinį ekraną ir valdyti įrenginį jo neliesdami.

Kai įsilaužėliai pasiekia jūsų ekraną, jie gali atlikti įvairią kenkėjišką veiklą, pvz., pakeisti užrakinimo ekrano slaptažodį, pasiekti neskelbtinus duomenis, įdiegti kenkėjiškas programas ir kt.

Kas yra Ghost Touch?

Vaiduoklių prisilietimas, dar vadinamas ekrano palietimu arba fantominiu prisilietimu, yra jutiklinio ekrano įsilaužimo tipas, apimantis naudojant nedidelį įrenginį (pvz., išmanųjį telefoną, planšetinį kompiuterį ar nešiojamąjį kompiuterį), kad galėtumėte valdyti veiklą kitame įrenginyje ekranas. Tai yra tada, kai įsilaužėlis naudoja EMI, kad imituotų netikrą pirštą ar objektą jutikliniame ekrane ir gali jį valdyti be fizinio kontakto. Valdydami jutiklinio ekrano judesius, įsilaužėliai gali pasiekti slaptą informaciją, pvz., slaptažodžius ir asmeninius duomenis, nepalikdami jokių fizinių savo buvimo pėdsakų. „Ghost touch“ taip pat gali būti naudojamas inicijuoti įsilaužėlių atakas, pvz., perkant be savininko žinios arba pasiekti finansines sąskaitas.

Vaiduoklių prisilietimo problemos ne visada kyla dėl įsilaužėlių, tačiau tai gali rodyti kenkėjišką veiklą.

Kaip vykdomas įsilaužimas į ekraną?

Štai žingsniai, kurių imasi kibernetinės atakos, kad sėkmingai įsilaužtų į jutiklinį ekraną.

1 veiksmas: ieškokite tinkamos vietosNešiojamasis kompiuteris kavinėje

Įsilaužėliai ieškos viešos vietos, kur turės prieigą prie įrenginio ekrano. Tai gali būti oro uosto hole, kavinėje, bibliotekoje ar net traukinyje. Tokiose vietose jie gali naudoti EMI, kad pasiektų prietaisų, kurie laikomi ant stalo ekranu į stalą, jutiklinį ekraną.

2 veiksmas: įdiekite EMI įrangą

Kai įsilaužėlis suranda tinkamą vietą, jie įdiegia savo EMI įrangą. Jį sudaro antena ir stiprintuvas, sukuriantys magnetinius signalus, kurie gali būti naudojami jutiklinio ekrano įrenginio elektromagnetiniam laukui trukdyti.

3 veiksmas: siųskite elektromagnetinius signalus

Tada įsilaužėlis siunčia tam tikro dažnio elektromagnetines bangas, kad trukdytų jutiklinio ekrano signalams ir sukurtų klaidingus prisilietimus prie ekrano, kad galėtų jį valdyti. Užpuolikai gali suleisti elektromagnetinius impulsus į jutiklinio ekrano elektrodus, kad įvykiai būtų įrašyti kaip prisilietimo įvykiai.

4 veiksmas: pasiekite įrenginį

Kai įsilaužėlis užfiksuoja įrenginio elektromagnetinį lauką ir jam trukdo, jis gali prieiti prie jo ir perimti valdymą. Tai leidžia jiems atlikti įvairią kenkėjišką veiklą.

Ką užpuolikai gali padaryti naudodami įsilaužimą į ekraną?

Ekrano įsilaužėliai gali atlikti įvairią kenkėjišką veiklą įrenginyje, pavyzdžiui:

  • Priimti arba skambinti: įsilaužėliai gali pasiekti įrenginio telefonų knygą ir rinkti numerius, kad galėtų skambinti arba priimti įeinančius skambučius.
  • Paleiskite kenkėjiškas svetaines naudodami klaviatūrą: įsilaužėlis gali paleisti kenkėjišką svetainę arba tinklalapį ir klaviatūra įvesti komandas.
  • Įdiekite kenkėjišką programą: įsibrovėliai gali įdiegti kenkėjiškas programas įrenginyje be vartotojo žinios, todėl jie gali gauti prieigą prie konfidencialių duomenų.
  • Perimti pranešimus: kibernetinis užpuolikas gali naudoti ekrano įsilaužimą, kad perimtų, skaitytų, rašytų ir ištrintų pranešimus iš įrenginio.
  • Pasiekite kontaktinę informaciją: užpuolikai taip pat gali gauti prieigą prie įrenginio kontaktų, įskaitant el. pašto adresus ir telefono numerius.
  • Prisijunkite prie socialinės žiniasklaidos paskyrų: Ekrano įsilaužėliai gali pasiekti vartotojo socialinės žiniasklaidos paskyras ir skelbti žinutes ar kenkėjiškas nuorodas.

Kokie yra ekrano įsilaužimo požymiai?

Sunku aptikti įsilaužimą į ekraną ankstyvosiose stadijose, nes įsilaužėlis nepalieka jokių fizinių įrodymų. Tačiau yra keletas įspėjamųjų ženklų, į kuriuos galite atkreipti dėmesį, jei įtariate, kad į jūsų įrenginį buvo įsilaužta.

Pavyzdžiui, nustatydami naują įrenginį, vartotojai paprastai išsaugo savo nuostatas ir nustatymus. Jei pastebėsite kokių nors šių nustatymų pakeitimų, tai gali reikšti, kad į jūsų įrenginį buvo įsilaužta. Panašiai, jei pastebėjote nebūdingus pranešimus ar skambučius, gali būti, kad įsilaužėlis pasiekė jūsų įrenginį.

Ekrano įsilaužėliai gali sunaudoti daug duomenų, kad galėtų valdyti įrenginį. Jei pastebite neįprastai didelį duomenų naudojimą, gali būti, kad veikia kažkas kenkėjiško.

Ir jei jūsų įrenginys yra suporuotas su „Bluetooth“ įrenginiu, kurio neatpažįstate, tai taip pat gali būti ekrano įsilaužimo požymis.

Kaip apsisaugoti nuo įsilaužimo į ekraną

Atsižvelgiant į ekrano įsilaužimo pavojų, svarbu imtis veiksmų, kad apsaugotumėte save ir savo įrenginį nuo tokių atakų. Štai keletas patarimų, kurie gali padėti.

Naudokite saugaus atrakinimo metodąNykščio atspaudo juodame fone vaizdas su dvejetainiu kodu

Veiksmingiausias būdas apsaugoti įrenginį nuo įsilaužimo į ekraną yra naudoti saugų atrakinimo metodą. Jei jūsų telefonas palaiko biometrinis autentifikavimas pvz., pirštų atspaudų ar veido atpažinimo, įsitikinkite, kad naudojate tai vietoj piešinio ar PIN kodo.

Įgalinti dviejų veiksnių autentifikavimą

Dviejų veiksnių autentifikavimas (2FA) yra papildomas jūsų įrenginio saugos sluoksnis, dėl kurio, be slaptažodžio, reikia įvesti į jūsų įrenginį atsiųstą kodą arba telefono numerį. 2FA užtikrina, kad net jei kas nors turi jūsų slaptažodį, jis negalės pasiekti be papildomo kodo.

Būkite atsargūs viešose vietose

Naudodami įrenginį viešose vietose imkitės papildomų atsargumo priemonių, kad jūsų įrenginio ekranas nebūtų atviras. Nepalikite telefono be priežiūros ir laikykite jį nepastebimoje vietoje, kai juo nesinaudojate.

Naudokite nemagnetinius dėklusišmaniojo telefono dėklas, skirtas Apple iPhone

Naudodami išmanųjį telefoną, nešiojamąjį kompiuterį ar planšetinį kompiuterį viešai, apsvarstykite galimybę investuoti į nemagnetinį dėklą. Tai gali padėti apsaugoti jūsų įrenginį nuo kenkėjiškų veikėjų, kurie gali bandyti pasiekti prieigą įsilauždami į ekraną.

Saugokitės įsilaužimo į užrakinimo ekraną

Užrakinimo ekrano įsilaužimas gali būti pražūtingas, todėl svarbu imtis veiksmų, kad apsisaugotumėte. Labai svarbu naudoti saugų atrakinimo metodą, įjungti dviejų veiksnių autentifikavimą, būti ypač atsargiems viešose vietose ir investuoti į nemagnetinius savo įrenginių dėklus. Vadovaudamiesi šiais patarimais galite užtikrinti, kad įsilaužimas į ekraną nesukels problemų.