Исследователи из Чжэцзянского университета и Дармштадтского технического университета продемонстрировали атаку GhostTouch, в рамках которой можно бесконтактно проникнуть в устройство с сенсорным экраном.
В GhostTouch используются электромагнитные помехи, которые позволяют «касаться» экрана без реального физического взаимодействия. Электромагнитные сигналы необходимы для имитации касаний и свайпов на сенсорном экране. В итоге хакер может дистанционно управлять целевым устройством на расстоянии до 40 мм.
Исследователи задействовали в тесте электростатическую установку и усилитель для генерации сильного импульсного сигнала. Затем он передавался на антенну и создавал электромагнитное поле на сенсорном экране устройства. В итоге электроды, которые сами действуют как антенны, улавливали электромагнитные помехи.
Авторы сценария смогли сымитировать дистанционную атаку для ответа на звонок.
По их словам, существует несколько реальных сценариев применения такой атаки: для разблокировки телефона, подключения к вредоносной сети Wi-Fi, скрытых нажатий на вредоносные ссылки, ответов на телефонные звонки на устройстве.
Эксперты отмечают, что в общественных местах владельцы смартфонов часто кладут их лицевой стороной на стол. При этом злоумышленник может встроить атакующее оборудование под стол и запускать атаки удаленно.
Выяснилось, что для атак GhostTouch уязвимы многие популярные модели смартфонов: Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 и iPhone SE 2020 года.
Исследователи порекомендовали производителям смартфонов добавить в конструкцию экранирование для блокировки электромагнитных помех, а также улучшить алгоритмы обнаружения касаний для сенсорных экранов. Также, по их словам, было бы неплохо просить пользователей вводить PIN-коды или подтверждать свою личность посредством отпечатков пальцев или распознавания лица перед выполнением важных действий с устройством.
