{"id":1,"date":"2022-06-14T13:27:49","date_gmt":"2022-06-14T16:27:49","guid":{"rendered":"https:\/\/www.mangini.eti.br\/site\/?p=1"},"modified":"2022-06-14T15:42:30","modified_gmt":"2022-06-14T18:42:30","slug":"ola-mundo","status":"publish","type":"post","link":"https:\/\/www.mangini.eti.br\/site\/?p=1","title":{"rendered":"GhostTouch: hackers acessam tela touchscreen do celular sem precisar toc\u00e1-la"},"content":{"rendered":"\n

N\u00e3o \u00e9 mais necess\u00e1rio ter acesso f\u00edsico ao smartphone nem intera\u00e7\u00f5es com a tela touchscreen para lan\u00e7ar ataques de malware. \u00c9 o que aponta o artigo \u201cGhostTouch: ataques direcionados em telas touchscreen sem toque f\u00edsico\u201d, que ser\u00e1 apresentado no Usenix Security Simposium, no m\u00eas que vem, e foi conduzido por pesquisadores da Universidade de Zhejiang (China<\/a>) e da Universidade T\u00e9cnica de Darmstadt (Alemanha<\/a>).<\/p>\n\n\n\n

De acordo com o estudo, um novo tipo de ataque, o GhostTouch, \u00e9 capaz de executar toques e furtos na tela do telefone a uma dist\u00e2ncia de at\u00e9 40 mm. Entre as a\u00e7\u00f5es maliciosas, \u00e9 poss\u00edvel iniciar chamadas e baixar malwares.<\/p>\n\n\n\n

Atualmente, smartphones e\u00a0tablets<\/a>\u00a0usam telas capacitivas sens\u00edveis a intefer\u00eancias eletromagn\u00e9ticas (EMIs, na sigla em ingl\u00eas) e ao ru\u00eddo do carregador. Segundo o estudo, a EMI, por exemplo, pode induzir toques falsos nas telas touchscreen e at\u00e9 mesmo causar comportamentos n\u00e3o-responsivos, como autotoques e defeitos operacionais.
<\/p>\n\n\n\n

Por conta disso, os pesquisadores criaram o GhostTouch para entender se era poss\u00edvel usar a interfer\u00eancia eletromagn\u00e9tica para executar ataques e foram bem-sucedidos. Para isso, prepararam um gerador de ondas com sinais EMI e uma antena de transmiss\u00e3o para se conectar com o telefone. Um m\u00f3dulo localizador determinou a localiza\u00e7\u00e3o exata da tela do aparelho e calibrou os sinais para locais espec\u00edficos.<\/p>\n\n\n\n

Segundo o estudo, caf\u00e9s, bibliotecas<\/a> e lobbies de confer\u00eancias, onde as pessoas colocam seus smartphones virados para baixo, s\u00e3o os locais mais prov\u00e1veis para um ataque.<\/p>\n\n\n\n

\"Ilustra\u00e7\u00e3o
Ilustra\u00e7\u00e3o mostra como funciona o ataque GhostTouch (Reprodu\u00e7\u00e3o\/Universidade de Zhejiang e Universidade T\u00e9cnica de Darmstadt)<\/figcaption><\/figure>\n\n\n\n

Pesquisadores conseguiram instalar Bluetooth malicioso em iPhone SE<\/h2>\n\n\n\n

Foram testadas v\u00e1rias a\u00e7\u00f5es com o GhostTouch: atender chamadas, pressionar bot\u00f5es, digitar senhas<\/a> e desbloquear. Em um dos cen\u00e1rios, caso o telefone da v\u00edtima esteja no modo silencioso, o invasor pode ligar e usar o ataque para atender uma liga\u00e7\u00e3o e escutar uma conversa privada. Em outro, \u00e9 poss\u00edvel enviar um link malicioso para o telefone da v\u00edtima e usar o GhostTouch para tocar nele e baix\u00e1-lo.<\/p>\n\n\n\n

Os pesquisadores testaram o malware em 11 tipos de smartphones amplamente utilizados. Em nove deles (82%), foram capazes de usar o ataque com algum grau de sucesso. Por exemplo, estabelecer uma conex\u00e3o Bluetooth maliciosa em um iPhone SE<\/a>.<\/p>\n\n\n\n

Desta forma, embora passem por testes de compatibilidade eletromagn\u00e9tica, entre outras medidas de precau\u00e7\u00e3o, as telas capacitivas ainda s\u00e3o suscet\u00edveis a ataques EMI. Como defesa, os pesquisadores recomendam o refor\u00e7o da tela touchscreen contra ataques direcionados, como foi o caso do GhostTouch, e o uso de algoritmos para detectar pontos de contato anormais.<\/p>\n\n\n\n

Cr\u00e9dito da imagem principal: Ihamoo\/Shutterstock<\/em>
Fonte: Olhar Digital<\/p>\n","protected":false},"excerpt":{"rendered":"

N\u00e3o \u00e9 mais necess\u00e1rio ter acesso f\u00edsico ao smartphone nem intera\u00e7\u00f5es com a tela touchscreen para lan\u00e7ar ataques de malware. \u00c9 o que aponta o artigo<\/span><\/div>\n
Ler mais<\/a><\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[4],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mangini.eti.br\/site\/index.php?rest_route=\/wp\/v2\/posts\/1"}],"collection":[{"href":"https:\/\/www.mangini.eti.br\/site\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mangini.eti.br\/site\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mangini.eti.br\/site\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mangini.eti.br\/site\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1"}],"version-history":[{"count":2,"href":"https:\/\/www.mangini.eti.br\/site\/index.php?rest_route=\/wp\/v2\/posts\/1\/revisions"}],"predecessor-version":[{"id":46,"href":"https:\/\/www.mangini.eti.br\/site\/index.php?rest_route=\/wp\/v2\/posts\/1\/revisions\/46"}],"wp:attachment":[{"href":"https:\/\/www.mangini.eti.br\/site\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mangini.eti.br\/site\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mangini.eti.br\/site\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}