Làm sao để nhận biết điện thoại đang bị chiếm quyền kiểm soát?

Có lẽ bạn đã từng nghe tới thuật ngữ “hack màn hình (cảm ứng)” nhưng chưa thật sự hiểu rõ về nó.

Đây là một hình thức tấn công mạng, trong đó tin tặc ngầm chiếm quyền kiểm soát màn hình cảm ứng của điện thoại thông minh hoặc máy tính của nạn nhân. Từ đó, chúng có thể thực hiện nhiều tác vụ độc hại khác nhau hoặc truy cập vào thông tin nhạy cảm như tên tài khoản, mật khẩu…

Nguồn ảnh: Input

Thủ đoạn của tin tặc

Thủ đoạn hack màn hình thường được thực hiện bằng cách lợi dụng một đặc tính trên màn hình cảm ứng của các thiết bị điện tử.

Tin tặc có thể truy cập màn hình của nạn nhân từ xa. Để làm được điều đó, chúng khai thác quá trình nhiễu điện từ (EMI) – quá trình mà trong đó các tín hiệu điện có thể được phát hiện và kiểm soát. Do chứa nhiều loại tín hiệu điện nên các thiết bị màn hình cảm ứng dễ bị ảnh hưởng bởi EMI.

Lợi dụng mối liên quan này, tin tặc có thể đưa các điểm tiếp xúc giả vào màn hình cảm ứng trên điện thoại của bạn từ xa, rồi điều khiển thiết bị này mà không cần trực tiếp chạm vào nó.

Sau khi có được quyền truy cập vào màn hình của bạn, chúng có thể thay đổi mật khẩu màn hình khóa, cài phần mềm độc hại. Chúng thậm chí có thể dùng cách này để tiến hành giao dịch mua hàng hoặc truy cập tài khoản tài chính mà nạn nhân không hề hay biết.

Trình tự tấn công

Dưới đây là các bước mà tin tặc thường thực hiện để hack thành công màn hình cảm ứng của nạn nhân.

Bước 1 : Tìm kiếm địa điểm phù hợp.

Tin tặc sẽ tìm kiếm một địa điểm công cộng, nơi có nhiều “con mồi” và dễ dàng hành động. Ví dụ như phòng chờ sân bay, quán cà phê, thư viện hoặc thậm chí trên một chuyến tàu. Ở những nơi như thế này, chúng có thể sử dụng EMI để truy cập vào màn hình cảm ứng của những chiếc điện thoại đang được đặt úp mặt xuống bàn.

Bước 2 : Cài đặt thiết bị EMI

Sau khi tìm được vị trí thích hợp, những kẻ tấn công sẽ bắt đầu cài đặt thiết bị EMI. Thiết bị này bao gồm 1 ăng-ten và bộ khuếch đại, tạo ra các tín hiệu từ tính, có thể can thiệp vào trường điện từ của màn hình cảm ứng mục tiêu.

Nguồn ảnh: Input

Bước 3 : Phát đi các tín hiệu điện từ

Sóng điện từ ở các tần số cụ thể sẽ được tin tặc gửi đi để can thiệp vào tín hiệu trong màn hình cảm ứng của bạn, từ đó tạo ra các thao tác giả trên màn hình để giành quyền kiểm soát.

Bước 4 : Truy cập thiết bị

Khi đã can thiệp được vào trường điện từ của thiết bị mục tiêu, những kẻ tấn công sẽ truy cập và chiếm quyền kiểm soát thiết bị, sau đó thực hiện các tác vụ độc hại.

Làm sao để biết màn hình bị hack?

Rất khó để phát hiện màn hình bị hack trong giai đoạn đầu vì tin tặc không để lại bất cứ dấu vết vật lý nào. Tuy nhiên, có một số dấu hiệu cảnh báo mà bạn có thể lưu tâm.

Ví dụ, khi cài đặt thiết bị mới, người dùng thường có xu hướng đưa ra các tùy chọn riêng. Nếu bạn nhận thấy có bất cứ thay đổi nào đối với các cài đặt mà mình đã lựa chọn trước đây thì đó có thể là dấu hiệu cho thấy thiết bị của bạn đang bị tấn công.

Tương tự, nếu bạn phát hiện có bất cứ tin nhắn hoặc cuộc gọi bất thường nào xuất phát từ máy điện thoại của mình thì rất có thể, tin tặc đã xâm nhập vào thiết bị của bạn.

Bên cạnh đó, những kẻ hack màn hình thường sử dụng lượng lớn dữ liệu để điều khiển thiết bị. Do đó, nếu bạn nhận thấy mức sử dụng dữ liệu trên điện thoại của mình cao bất thường thì có khả năng nó đã bị cài phần mềm độc hại.

Cuối cùng, nếu thiết bị của bạn kết nối với một thiết bị Bluetooth lạ thì đó cũng có thể là dấu hiệu của một cuộc tấn công hack màn hình.

Các phương thức đảm bảo an toàn

Xét tới mức độ nguy hiểm của những cuộc tấn công hack màn hình, các chuyên gia khuyến cáo bạn nên thực hiện một số lời khuyên dưới đây để bảo vệ bản thân và thiết bị của mình.

Sử dụng phương thức mở khóa an toàn

Nguồn ảnh: Input

Nếu điện thoại của bạn hỗ trợ xác thực bằng vân tay hoặc khuôn mặt thì hãy sử dụng hai phương thức này, thay vì dùng mã PIN hoặc mở khóa bằng hình ảnh.

Bật xác thức 2 yếu tố

Xác thực 2 yếu tố (2FA) mang tới lớp bảo vệ tăng cường cho thiết bị của bạn. Ngoài mật khẩu, phương thức này yêu cầu bạn phải nhập thêm một mã số được gửi tới thiết bị hoặc số điện thoại đã đăng ký mới có thể đăng nhập được.

2FA giúp đảm bảo rằng, ngay cả khi ai đó có được mật khẩu của bạn thì họ cũng không thể truy cập nếu không có mã bổ sung.

Thận trọng ở nơi công cộng

Khi ở nơi công cộng, tránh để điện thoại của bạn nằm khuất tầm nhìn và không được giám sát cẩn thận.

Sử dụng ốp lưng không từ tính

Khi sử dụng smartphone, máy tính bảng hoặc máy tính xách tay ở nơi công cộng, bạn nên cân nhắc đầu tư các loại ốp/vỏ bọc không từ tính. Điều này sẽ giúp bảo vệ thiết bị của bạn khỏi những tác nhân độc hại đang cố giành quyền kiểm soát.