Atacantes podem usar sinais eletromagnéticos para controlar telas sensíveis ao toque remotamente
Pesquisadores demonstraram o que chamam de “primeiro ataque sem contato ativo contra telas de toque capacitivas”.
O GhostTouch , como é chamado, “usa interferência eletromagnética (EMI) para injetar pontos de contato falsos em uma tela sensível ao toque sem a necessidade de tocá-la fisicamente”, informou um grupo de acadêmicos da Universidade de Zhejiang e da Universidade Técnica de Darmstadt em um novo trabalho de pesquisa.
A ideia central é aproveitar os sinais eletromagnéticos para executar eventos básicos de toque, como toques e furtos em locais específicos da tela sensível ao toque, com o objetivo de assumir o controle remoto e manipular o dispositivo subjacente.
O ataque, que funciona a uma distância de até 40 mm, depende do fato de telas sensíveis ao toque capacitivas serem sensíveis à EMI, aproveitando-a para injetar sinais eletromagnéticos em eletrodos transparentes que são embutidos na tela sensível ao toque para registrá-los como eventos de toque.
A configuração experimental envolve uma arma eletrostática para gerar um forte sinal de pulso que é então enviado para uma antena para transmitir um campo eletromagnético para a tela sensível ao toque do telefone, fazendo com que os eletrodos que atuam como antenas captem a EMI.
Isso pode ser ainda mais ajustado com o sinal e a antena para induzir uma variedade de comportamentos de toque, como pressionar e segurar e deslizar para selecionar, dependendo do modelo de dispositivo visado.
Em um cenário do mundo real, isso pode ocorrer de diferentes maneiras, incluindo deslizar para cima para desbloquear um telefone, conectar-se a uma rede Wi-Fi desonesta, clicar furtivamente em um link malicioso contendo malware e até mesmo atender uma chamada telefônica no telefone da vítima ao lado.
“Em lugares como cafés, bibliotecas, salas de reuniões ou lobbies de conferências, as pessoas podem colocar seus smartphones virados para baixo na mesa”, informaram os pesquisadores. “Um invasor pode incorporar o equipamento de ataque debaixo da mesa e lançar ataques remotamente.”
Até nove modelos de smartphones diferentes foram considerados vulneráveis ao GhostTouch, incluindo Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 e um iPhone SE (2020). ), o último dos quais foi usado para estabelecer uma conexão Bluetooth maliciosa.
Para neutralizar a ameaça, os pesquisadores recomendam adicionar blindagem eletromagnética para bloquear EMI, melhorar o algoritmo de detecção da tela sensível ao toque e solicitar que os usuários insiram o PIN do telefone ou verifiquem seus rostos ou impressões digitais antes de executar ações de alto risco.
“O GhostTouch controla e molda o sinal eletromagnético de campo próximo e injeta eventos de toque na área alvo da tela sensível ao toque, sem a necessidade de toque físico ou acesso ao dispositivo da vítima”, informaram os pesquisadores.
Este artigo é uma tradução de: https://thehackernews.com/2022/05/attackers-can-use-electromagnetic.html (Autor: )
