Araştırmacılar, “kapasitif dokunmatik ekranlara karşı ilk aktif temassız saldırı” olarak adlandırdıkları şeyi gösterdiler.
hayalet dokunuşuZhejiang Üniversitesi ve Darmstadt Teknik Üniversitesi’nden bir grup akademisyen, “dokunmatik ekrana fiziksel olarak dokunmaya gerek kalmadan sahte dokunma noktalarını enjekte etmek için elektromanyetik girişim (EMI) kullanıyor” olarak adlandırılıyor. söz konusu yeni bir araştırma makalesinde.
Ana fikir, uzaktan kumandayı devralmak ve alttaki cihazı manipüle etmek amacıyla dokunmatik ekranın hedeflenen konumlarına dokunma ve kaydırma gibi temel dokunma olaylarını yürütmek için elektromanyetik sinyallerden yararlanmaktır.
40 mm’ye kadar bir mesafeden çalışan saldırı, kapasitif dokunmatik ekranlar EMI’ye duyarlıdırlar, elektromanyetik sinyalleri dokunmatik ekrana yerleştirilmiş şeffaf elektrotlara enjekte etmek için kullanırlar ve böylece onları dokunma olayları olarak kaydederler.
bu Deneysel kurulum Telefonun dokunmatik ekranına bir elektromanyetik alan iletmek için bir antene gönderilen güçlü bir darbe sinyali üretmek için bir elektrostatik tabanca içerir, böylece antenler gibi davranan elektrotların EMI’yi almasına neden olur.
Bu, hedeflenen cihaz modeline bağlı olarak, basılı tutma ve seçmek için kaydırma gibi çeşitli dokunma davranışlarını tetiklemek için sinyal ve anten ince ayar yapılarak daha da ince ayar yapılabilir.
Gerçek dünya senaryosunda bu, bir telefonun kilidini açmak için yukarı kaydırmak, sahte bir Wi-Fi ağına bağlanmak, kötü amaçlı yazılım içeren kötü amaçlı bir bağlantıya gizlice tıklamak ve hatta kurbanın telefonundaki bir telefon görüşmesini yanıtlamak gibi farklı şekillerde ortaya çıkabilir. adına.
Araştırmacılar, “Kafe, kütüphane, toplantı odası veya konferans lobileri gibi yerlerde, insanlar akıllı telefonlarını yüzleri aşağı gelecek şekilde masaya koyabilirler” dedi. “Bir saldırgan, saldırı ekipmanını masanın altına yerleştirebilir ve uzaktan saldırılar başlatabilir.”
Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 ve bir iPhone SE (2020) dahil olmak üzere dokuz farklı akıllı telefon modeli GhostTouch’a karşı savunmasız bulundu. ), ikincisi kötü amaçlı bir Bluetooth bağlantısı kurmak için kullanıldı.
Tehdide karşı koymak için araştırmacılar, EMI’yi engellemek için elektromanyetik kalkan eklemeyi, dokunmatik ekranın algılama algoritmasını iyileştirmeyi ve yüksek riskli eylemleri gerçekleştirmeden önce kullanıcılardan telefonun PIN’ini girmelerini veya yüzlerini veya parmak izlerini doğrulamalarını istemelerini tavsiye ediyor.
Araştırmacılar, “GhostTouch, yakın alan elektromanyetik sinyalini kontrol eder ve şekillendirir ve fiziksel dokunmaya veya kurbanın cihazına erişime gerek kalmadan dokunmatik ekrandaki hedeflenen alana dokunma olaylarını enjekte eder” dedi.