Los investigadores han demostrado lo que llaman el “primer ataque activo sin contacto contra pantallas táctiles capacitivas”.
toque fantasmalcomo se le llama, “utiliza interferencia electromagnética (EMI) para inyectar puntos de contacto falsos en una pantalla táctil sin necesidad de tocarla físicamente”, un grupo de académicos de la Universidad de Zhejiang y la Universidad Técnica de Darmstadt. dijo en un nuevo trabajo de investigación.
La idea central es aprovechar las señales electromagnéticas para ejecutar eventos táctiles básicos, como toques y deslizamientos en ubicaciones específicas de la pantalla táctil con el objetivo de tomar el control remoto y manipular el dispositivo subyacente.
El ataque, que funciona desde una distancia de hasta 40 mm, depende del hecho de que pantallas táctiles capacitivas son sensibles a EMI, aprovechándolo para inyectar señales electromagnéticas en electrodos transparentes que están integrados en la pantalla táctil para registrarlos como eventos táctiles.
los configuración experimental involucra una pistola electrostática para generar una fuerte señal de pulso que luego se envía a una antena para transmitir un campo electromagnético a la pantalla táctil del teléfono, lo que hace que los electrodos, que actúan como antenas, capten la EMI.
Esto se puede ajustar aún más ajustando la señal y la antena para inducir una variedad de comportamientos táctiles, como mantener presionado y deslizar para seleccionar, según el modelo de dispositivo objetivo.
En un escenario del mundo real, esto podría desarrollarse de diferentes maneras, incluido deslizar hacia arriba para desbloquear un teléfono, conectarse a una red Wi-Fi no autorizada, hacer clic sigilosamente en un enlace malicioso que contiene malware e incluso responder una llamada telefónica en el teléfono de la víctima. beneficio.
“En lugares como un café, una biblioteca, una sala de reuniones o vestíbulos de conferencias, las personas pueden colocar su teléfono inteligente boca abajo sobre la mesa”, dijeron los investigadores. “Un atacante puede incrustar el equipo de ataque debajo de la mesa y lanzar ataques de forma remota”.
Se han encontrado hasta nueve modelos diferentes de teléfonos inteligentes vulnerables a GhostTouch, incluidos Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 y un iPhone SE (2020). ), el último de los cuales se utilizó para establecer una conexión Bluetooth maliciosa.
Para contrarrestar la amenaza, los investigadores recomiendan agregar blindaje electromagnético para bloquear EMI, mejorar el algoritmo de detección de la pantalla táctil e instar a los usuarios a ingresar el PIN del teléfono o verificar sus rostros o huellas dactilares antes de ejecutar acciones de alto riesgo.
“GhostTouch controla y da forma a la señal electromagnética de campo cercano e inyecta eventos táctiles en el área objetivo de la pantalla táctil, sin necesidad de contacto físico o acceso al dispositivo de la víctima”, dijeron los investigadores.
About the Author
