首页 > 安全 > 正文

幽灵触摸:如何用EMI远程控制触摸屏

最后更新 :2022.05.27

安全研究人员设计了一种被称为Ghosttouch的技术,用于使用电磁信号远程控制触摸屏。

一支来自Zhejiang大学和达姆斯塔特技术大学的研究人员组成的研究人员,设计了一种技术,设计了一种被称为Ghost的技术,以远程控制能力的触摸屏触摸屏,使用电磁信号。

根据专家的说法,GhostTouch是针对电容触摸屏的第一次主动接触式攻击。

GhostTouch使用电磁干扰(EMI)将假触摸点远程注入电容设备。研究人员演示了如何将两种类型的基本触摸事件,水龙头和刷牙注入触摸屏的目标位置。这些事件使研究人员可以控制设备(即接听窃听电话,按下按钮,刷新以解锁),攻击技术在九个智能手机型号上成功了。

我们可以注入与目标区域相距低至14.6 x 19.2像素的标准偏差连续靶向水龙头,延迟小于0.5s,距离高达40mm。我们在一些概念验证方案中显示了GhostTouch攻击的现实影响,包括接听窃听电话,按下按钮,刷新以解锁并输入密码。阅读学者发表的研究论文。最后,我们讨论了缓解攻击的潜在硬件和软件对策。

GhostTouch系统由两个组件组成,一个触摸喷油器和电话定位器。触摸喷油器用于将触摸事件注入触摸屏中,并包括信号发生器,放大器,开/关开关和接收天线阵列。手机定位器用于识别触摸屏的位置,并由传感天线阵列,数据采集设备和位置计算器组成。

THE研究人员的实验实验室设置由用于生成强脉冲信号的静电枪组成,该脉冲信号被发送到天线以将电磁场传输到触摸屏。
ghosttouch
是下面的几个视频pocs pocs专家设计的攻击表现出了鬼魂攻击以接听电话并连接恶意蓝牙。

ghosttouch

专家对九种不同的智能手机模型进行了测试,包括Galaxy A10,Huawei P30 Lite,Honor View 10,Galaxy S20 FE 5G,Nexus 5X,Nexus 5X,Nexus 5X,Redmi Note 9s,Nonokia 7.2,Norokia 7.2,7.2,,,,7.2,,,,诺基亚7.2,7.2,诺基亚7.2,,Redmi 8和iPhone SE(2020)。 我们证明了这种攻击在现实世界中的可行性。总结了论文。在咖啡馆,图书馆,会议室或会议大厅之类的地方,人们可能会将其智能手机面对面放在表2上。攻击者可以将攻击设备嵌入桌子下方,并远程发射攻击。前面Xample,攻击者可能会冒充受害者接听电话,该电话会窃听私人对话,或访问恶意网站。

研究人员提供了一系列的对策来中和攻击,包括将电磁屏蔽添加到阻塞中, EMI,加强触摸屏,改善触摸屏的检测算法,并迫使某种形式的身份验证执行高风险动作。

安全事务是决赛者之一。最佳欧洲网络安全博客作者颁奖2022 - 投票给您的获奖者。我请您再次为我投票(即使您已经做过),因为这项投票是为决赛投票。

请在每个类别中投票支持安全事务和Pierluigi Paganini包括它们(例如,“弱者 - 最佳个人(非商业)安全博客”和“ Tech Whiz - 最佳技术博客”) 提名,请访问: https://docs.google.com/forms/d/e/1faipqlsdndzjvtomsq36ykihqwwhma90sr0e9rlndflz3cu_gvi2axaxw/view/view form

- END -

看更多