Találóan GhostTouchnak, azaz szellemérintésnek nevezte el a Zhejiang Egyetem és a Dormstadti Műszaki Egyetem akadémikusaiból verbuválódott kutatócsoport azt a megoldást, amely elektromágneses interferencia (EMI) használatával éri el, hogy az érintőképernyő úgy érzékelje, mintha bizonyos pontjait megérintették volna.
Ezeket az elektromágneses jeleket kihasználva lehet interakciókat kezdeményezni az érintőképernyő mögött lévő eszközzel úgy, hogy valójában hozzá sem érnek a kijelzőhöz. Azt persze ne gondoljuk, hogy mindez jelenleg több méteres távolságból történhet: a kutatók által leírt támadás csak 4 centiméterig működik, ettől függetlenül ijesztő jelenség. Hiszen például egy asztal alá rejtett eszközzel, alulról, észrevétlenül vezérelhető válik a készülék.
A GhostTouch rendszer nagyteljesítményű kísérleti beállítása
Hacker News
A kapacitív érintőképernyők az okostelefonok, tabletek elsődleges ember-gép interfészévé váltak. Az ilyen képernyő általában a kijelző tetejére rétegzett beviteli eszköz, amely a kapacitás változása alapján érzékeli az emberi érintéseket. Amikor egy ujj megérinti a képernyőt, az érintési pont kapacitása jelentősen megváltozik, ahogy a képernyőn tárolt töltés az ujjhoz húzódik. A képernyő minden pontján a kapacitás változásának figyelésével az érintőképernyő érzékeli az érintési pontokat, és jelentheti az érintési eseményeket, például érintést, csúsztatást, az időzítés és az észlelt érintési pontok helye alapján – magyarázzák a GitHubon a kutatók.
Kísérleti eszközük egy elektrosztatikus pisztolyt tartalmaz, amely erős impulzusjelet generál. Ezt egy antennára küldik, hogy elektromágneses teret továbbítsanak a telefon érintőképernyőjére, ezáltal az elektródák – amelyek maguk is antennaként működnek – felveszik az EMI-t. Mindez tovább finomítható a jel és az antenna finomhangolásával, hogy különféle érintési viselkedéseket idézzen elő, például a megcélzott eszközmodelltől függően tartsa lenyomva és csúsztassa a kiválasztást.
Valós forgatókönyv szerint ez többféleképpen játszódhat le, például felfelé csúsztatással feloldhatja a telefon zárolását, csatlakozhat egy csaló wifi-hálózathoz, lopva rákattinthat egy rosszindulatú programokat tartalmazó linkre, vagy akár telefonhívásra is válaszolhat az áldozat nevében. „Olyan helyeken, mint egy netkávézó, könyvtár, tárgyaló vagy konferencia-előcsarnok, előfordulhat, hogy az emberek az okostelefonjukat kijelzővel lefelé teszik az asztalra. A támadó beágyazhatja a támadó berendezést az asztal alá, és távolról indíthat támadást" – állítják a kutatók.
A szakemberek vizsgálataik során kilenc különböző okostelefon-modellt találtak sebezhetőnek a GhostTouch-csal, köztük a Galaxy A10s-t, a Huawei P30 Lite-ot, a Honor View 10-et, a Galaxy S20 FE 5G-t, a Nexus 5X-et, a Redmi Note 9S-t, a Nokia 7.2-t, a Redmi 8-at és az iPhone SE-t (2020) – ez utóbbit rosszindulatú Bluetooth-kapcsolat létrehozására használták.
A fenyegetés kivédésére a kutatók elektromágneses árnyékolás hozzáadását javasolják a képernyőhöz az EMI blokkolására, az érintőképernyő észlelési algoritmusának javítását is említik szakértői értékelés előtt tanulmányukban. Egyúttal arra kérik a felhasználókat, hogy nagykockázatú műveleteknél ragaszkodjanak a PIN-kódos, ujjlenyomatos vagy arcfelismeréses azonosításhoz.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
