Siber güvenlik araştırmacılar başarıyla erişildi Android ve iOS akıllı telefonları şarj kabloları aracılığıyla uzaktan, dokunmatik ekranları dokunmadan kaydırarak.
Uzaktan hackledikleri akıllı telefonlar Samsung Galaxy S20 FE, Apple iPhone SE (2020) ve Huawei, LG ve Xiaomi cihazlarıydı.
Çin’deki Zhejiang Üniversitesi’nden ve Almanya’daki Darmstadt Teknik Üniversitesi’nden güvenlik araştırmacıları, şarj kabloları aracılığıyla kapasitif dokunmatik ekranlarda hayalet dokunuşlar oluşturan ve kurban cihazları istenmeyen sonuçlarla manipüle edebilen bu akıllı telefonlarda ilk kablolu saldırıyı gösterdi – kötü niyetli Bluetooth bağlantılarına izin vererek, virüslü dosyaları kabul etme vb.
Araştırmacılar, “Çalışmamız, yalnızca halka açık bir şarj istasyonu olabilecek ve çeşitli güç adaptörleri ve hatta USB veri engelleyiciler üzerinde etkili olan kötü amaçlı bir şarj bağlantı noktasına bağlanmayı gerektiren dokunmatik ekranlara karşı yeni bir tehdit vektörüne dikkat çekiyor” dedi. “WIGHT: Kapasitif Dokunmatik Ekranlarda Kablolu Hayalet Dokunma Saldırısı” başlıklı bir makale.
Akıllı telefonların bol miktarda gürültü azaltma ve voltaj yönetimi teknikleri kullanmasına rağmen, seçilen bir aralıkta hayalet dokunuşlara neden olabilecek dikkatle hazırlanmış sinyalleri enjekte etmeyi başarıyorlar.
“Temel ilke, etkili bir şekilde filtrelenmekten, ancak dokunma ölçüm mekanizmasını etkilemekten kaçınmak için güç hattı üzerinden ortak moddaki gürültüleri enjekte etmek ve hayalet dokunuşları hedef konumlara yerleştirmek için kötü niyetli gürültüyü ekran ölçüm tarama döngüleriyle senkronize etmektir” dediler. .
Üç tür saldırı gerçekleştirdiler: Kullanıcılar ekrana dokunmadan hayalet dokunuşlar oluşturan enjeksiyon saldırıları, algılanan meşru dokunma konumunu değiştiren değişiklik saldırıları ve cihazın meşru dokunuşları tanımlamasını engelleyen hizmet reddi saldırıları.
Ekip, “6 akıllı telefon, 1 tablet, 2 bağımsız dokunmatik ekran paneli, 6 güç adaptörü ve 13 şarj kablosu üzerindeki değerlendirmemiz, üç tür saldırının da uygulanabilirliğini gösteriyor” dedi.
Ekip bunu başarmak için akıllı telefonları Lightning, USB-A, USB-CF ve Mikro şarj kabloları aracılığıyla çalışan “kötü amaçlı bir şarj bağlantı noktasına” bağladı.
Hack, birkaç güç adaptöründe çalıştı ve USB veri engelleyicilerin saldırıyı engelleyemediğini bildirdiler.
FacebookheyecanLinkedin
