攻防最前線:使用電磁信號來遠程控制觸摸屏
責編:gltian |2022-06-09 13:53:53
研究人員闡述了他們所謂的“第一次針對電容式觸摸屏的主動非接觸式攻擊”。
一組來自浙江大學和達姆施塔特工業大學的學者在一篇新發表的研究論文中提出:GhostTouch,一種新型的攻擊。在無需物理接觸的情況下,使用電磁干擾(EMI)將假的觸摸指令注入到觸摸屏。
其核心理念是利用電磁信息來執行基本的觸摸操作,例如在觸摸屏的目標位置進行點擊和滑動,其目的是進行遠程操作并控制底層設備。
這種攻擊的攻擊范圍可達40毫米,它是基于電容式觸摸屏對EMI很敏感這一特征,將電磁信號注入到觸摸屏內置的的透明電極中,從而記錄為觸摸事件。
實驗裝置中包含一個靜電槍發出的強脈沖信號。通過將其發送到天線,從而使電磁場傳輸到手機的觸摸屏上,而本身就充當天線的電極負責接收EMI。
可以通過調整信號和天線來進行進一步微調,以誘導按壓、滑動選擇等觸摸行為,而這取決于目標的設備型號。
在現實世界中,此類攻擊會有多種攻擊方式,包括向上滑動解鎖手機、連接到一個非法WiFi網絡、偷偷地點擊含有惡意軟件的連接,甚至代替受害者接聽電話等。
研究人員表示:“在咖啡廳、圖書館、會議室或會議大廳等地方,人們有時會把手機扣在桌子上。而攻擊者則可以通過將攻擊設備嵌入到桌子下面,來遠程發起攻擊”
容易受到GhostTouch攻擊的設備包括:三星A10s、華為P30Lite、榮耀VIEW10、三星S20FE5G、Nexus5X、紅米Note9S、諾基亞7.2、紅米8以及iPhone SE(2020),其中最后一個會被惡意藍牙連接。
為了應對此類威脅,研究人員建議增加電磁屏蔽來抵御電磁干擾,改進觸摸屏的檢測算法,并建議用戶在執行高風險行動之前輸入PIN或進行人臉識別和指紋驗證。
研究人員表示:“GhostTouch無需在物理上觸摸或訪問受害者的設備,就能控制并改變附近的電磁信號,從而將觸摸指令注入到觸摸屏上的目標區域。
來源:數世咨詢