研究人员阐述了他们所谓的“第一次针对电容式触摸屏的主动非接触式攻击”。

一组来自浙江大学和达姆施塔特工业大学的学者在一篇新发表的研究论文中提出:GhostTouch,一种新型的攻击。在无需物理接触的情况下,使用电磁干扰(EMI)将假的触摸指令注入到触摸屏。

其核心理念是利用电磁信息来执行基本的触摸操作,例如在触摸屏的目标位置进行点击和滑动,其目的是进行远程操作并控制底层设备。

这种攻击的攻击范围可达40毫米,它是基于电容式触摸屏对EMI很敏感这一特征,将电磁信号注入到触摸屏内置的的透明电极中,从而记录为触摸事件。

实验装置中包含一个静电枪发出的强脉冲信号。通过将其发送到天线,从而使电磁场传输到手机的触摸屏上,而本身就充当天线的电极负责接收EMI。

可以通过调整信号和天线来进行进一步微调,以诱导按压、滑动选择等触摸行为,而这取决于目标的设备型号。

在现实世界中,此类攻击会有多种攻击方式,包括向上滑动解锁手机、连接到一个非法WiFi网络、偷偷地点击含有恶意软件的连接,甚至代替受害者接听电话等。

研究人员表示:“在咖啡厅、图书馆、会议室或会议大厅等地方,人们有时会把手机扣在桌子上。而攻击者则可以通过将攻击设备嵌入到桌子下面,来远程发起攻击”

容易受到GhostTouch攻击的设备包括:三星A10s、华为P30Lite、荣耀VIEW10、三星S20FE5G、Nexus5X、红米Note9S、诺基亚7.2、红米8以及iPhone SE(2020),其中最后一个会被恶意蓝牙连接。

为了应对此类威胁,研究人员建议增加电磁屏蔽来抵御电磁干扰,改进触摸屏的检测算法,并建议用户在执行高风险行动之前输入PIN或进行人脸识别和指纹验证。

研究人员表示:“GhostTouch无需在物理上触摸或访问受害者的设备,就能控制并改变附近的电磁信号,从而将触摸指令注入到触摸屏上的目标区域。

数世点评

在有关网络安全的讨论中,物理安全往往会被有意无意地忽略。然而相对于技术层面的安全问题,物理层面的安全问题更加的不可检测以及难以避免。GhostTouch攻击通过操纵电磁信号,冒充受害者来进行非法操作,这是安全系统难以检测到的。我们只能加强预防措施,通过电磁屏蔽或增强验证难度来避免遭受侵害。

声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。