GhostTouch: Новый вид бесконтактных атак на устройства с сенсорным экраном

GhostTouch: Новый вид бесконтактных атак на устройства с сенсорным экраном

Можно ли атаковать устройство, например, смартфон, дистанционно? До сих пор это было практически нерешаемой задачей. Но не так давно в этот вопрос внесли ясность ученые Чжэцзянского университета и Дармштадтского технического университета. Исследователи безопасности сообщили о новом виде бесконтактных атак на устройства с сенсорным экраном. Атака получила название GhostTouch и ее детали весьма любопытны.

Интерес вызывает то, что она строится на использовании электромагнитных помех для имитации нажатий и свайпов на сенсорных экранах. При этом физический контакт с устройством не требуется вообще. Технология способна работать на расстоянии до 40 миллиметров. Основой «демонстрационного стенда» стали мощная электростатическая установка, генератор импульсного сигнала и усилитель мощности. Когда схема была собрана, исследователи показали, что могут ответить на входящий звонок на чужом смартфоне, не прикасаясь к нему.

GhostTouch Attack Demo

Сценариев применения GhostTouch немало. Это может быть не только ответ на входящий вызов, но и переход по вредоносным ссылкам, подключение к опасным беспроводным сетям и даже разблокировка самого телефона. Пользователь при такой атаке, скорее всего, вообще ничего не заметит. Атаки такого типа могут быть опасны в общественных местах, например, в кафе. Посетители нередко кладут телефоны на стол экраном вниз. Если преступники разместят оборудование для совершения атаки под столешницей, она имеет все шансы на успех.

Исследователи протестировали многие популярные модели смартфонов. Среди уязвимых моделей оказались такие, как Galaxy A10s и Huawei P30 Lite, Honor View 10 и Galaxy S20 FE 5G, Nexus 5X и Redmi Note 9S, Nokia 7.2, Redmi 8 и iPhone SE 2020. Ученые предлагают бороться с данным видом атак усовершенствованием смартфонов. Производители могут оснащать их защитой от электромагнитных помех, экраном. Также необходимо улучшить системы безопасности устройств в том плане, что все важные действия на смартфонах нужно обеспечить подтверждением путём сканирования отпечатка или вводом пин-кода.


Следите за нашими статьями в Telegam, Дзен, VK и OK
По материалам
www.usenix.org
Exit mobile version