攻击者可以使用电磁信号远程控制触摸屏

admin 2022年5月29日01:03:33评论55 views字数 990阅读3分18秒阅读模式

攻击者可以使用电磁信号远程控制触摸屏

国外安全网站thehackernews报道称,研究人员已经展示了他们所谓的“针对电容式触摸屏的第一次主动非接触式攻击”。安全网站称,我国浙江大学和达姆施塔特工业大学的一组学者在一篇新的研究论文中表示, GhostTouch被称为“使用电磁干扰 (EMI) 将虚假触摸点注入触摸屏,而无需物理触摸” 。

从参与人员,我们看到为王凯,浙江大学;Richard Mitev,达姆施塔特技术大学;浙江大学陈艳、纪晓宇;Ahmad-Reza Sadeghi,达姆施塔特技术大学;浙江大学徐文远,我国浙江大学有四名研究人员参与论文。

其核心思想是利用电磁信号将虚假的触摸事件(例如点击和滑动)注入触摸屏的目标位置,目的是接管远程控制并操纵底层设备。

这种攻击在最远 40 毫米的距离内起作用,这取决于电容式触摸屏对 EMI 敏感这一事实,利用它将电磁信号注入到内置于触摸屏中的透明电极中,以便将它们记录为触摸事件。

实验装置使用静电枪产生强脉冲信号,然后将其发送到天线以将电磁场传输到手机的触摸屏,从而导致电极(本身充当天线)接收 EMI。

攻击者可以使用电磁信号远程控制触摸屏

这可以通过调整信号和天线来进一步微调,以诱导各种触摸行为,例如按住和滑动选择,具体取决于目标设备型号。

在现实世界中,这可能会以不同的方式出现,包括向上滑动解锁手机、连接到恶意 Wi-Fi 网络、偷偷点击包含恶意软件的恶意链接,甚至在受害者的手机上接听电话代表。

攻击者可以使用电磁信号远程控制触摸屏

研究人员说:“在咖啡馆、图书馆、会议室或会议大厅等地方,人们可能会将智能手机面朝下放在桌子上。攻击者可能会将攻击设备嵌入到桌面下,远程发起攻击。”

已发现多达九种不同的智能手机型号易受 GhostTouch 攻击,包括 Galaxy A10s、华为 P30 Lite、Honor View 10、Galaxy S20 FE 5G、Nexus 5X、Redmi Note 9S、诺基亚 7.2、Redmi 8 和 iPhone SE(2020 ),后者用于建立恶意蓝牙连接。

为了应对威胁,研究人员建议添加电磁屏蔽来阻止 EMI,改进触摸屏的检测算法,并在执行高风险操作之前提示用户输入手机的 PIN 或验证他们的面部或指纹。

研究人员说:“GhostTouch 控制和塑造近场电磁信号,并将触摸事件注入触摸屏上的目标区域,无需物理触摸或访问受害者的设备。”

通过USENIX 年度基金网站,可以获得英文版论文。

原文始发于微信公众号(祺印说信安):攻击者可以使用电磁信号远程控制触摸屏

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月29日01:03:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   攻击者可以使用电磁信号远程控制触摸屏https://cn-sec.com/archives/1061872.html

发表评论

匿名网友 填写信息