Hackovacie zariadenia dokážu na diaľku uskutočniť dotyk na smartfónoch

Značky: smartfónyhackovanie

DSL.sk, 31.8.2022

Tím výskumníkov predstavil na augustovej konferencii USENIX Security Symposium útok na dotykové zariadenia pomocou hackovacieho zariadenia, ktoré dokáže bezkontaktne na diaľku pomocou elektromagnetického poľa spôsobiť zaregistrovanie dotyku dotykovým displejom bez reálneho uskutočnenia dotyku.

Upozornil na to NewScientist.

Moderné dotykové zariadenia používajú kapacitné dotykové vrstvy, ktoré registrujú dotyk na základe zmeny elektrického náboja pri dotyku vodivým prstom. To sa dá ale dosiahnuť aj elektromagnetickým poľom, pričom výskumníci v rámci prezentácie takéhoto útoku s označením GhostTouch zostrojili funkčný prototyp.

Jeho anténa musí byť pomerne blízko k displeju, do 40 mm. Aj to umožňuje ale praktický útok, ak je anténa napríklad skrytá alebo zabudovaná v stole, na ktorom je smartfón položený. Zároveň útok nefunguje cez telo smartfónu, smartfón tak musí byť otočený displejom k hackovaciemu zariadeniu a teda v tomto prípade položený displejom na stole.

Následne zariadenie umožňuje uskutočňovať na diaľku dotyky a ťahové gestá. Útok nebol účinný na úplne všetkých testovaných smartfónoch a presnosť sa líšila podľa smartfónu, v prípade najlepšej presnosti dosahovala horizontálne 14.6 pixelov a vertikálne 19.2 pixelov.

Zároveň pred niekoľkými mesiacmi predstavila iná skupina výskumníkov rovnaký typ útoku s označením Invisible Finger, anténa tohto prototypu musí byť vzdialená do 20 mm.

Ochranou pred takýmto typom útoku je samozrejme mať na miestach, kde by mohol byť uskutočnený takýto útok, displej smartfónu vždy zamknutý, aj keď je užívateľ pri smartfóne a iné osoby nemajú k nemu prístup. Ako upozorňujú výskumníci, útok môže byť ale použitý aj pri zamknutom displeji na zdvihnutie hovoru útočníkov a použitie hovoru na odpočúvanie užívateľa, samozrejme ak si zazvonenie a zdvihnutie hovoru nevšimne. Minimálne proti týmto prototypom je účinné nepokladať smartfón displejom nadol.

Vzhľadom na technickú náročnosť a obmedzenú efektívnosť takýto typ útoku zrejme ale nebude minimálne masovo používaný.




Najnovšie články:



Diskusia:

Poznatky z praxe. Od: Elektrikár | Pridané: 1.9.2022 8:29 Ide vlastne o virtuálnu ruku šmátralku. Odpovedať Známka: 10.0 Hodnotiť:

Re: Poznatky z praxe. Od: Lues de Funes | Pridané: 1.9.2022 11:53 Fú, prebudil som sa dnes v noci o 01:48 akoby mi voľačo šmátralo po krku a ešte voľade inde. A to len moja starká háčkovala, lebo nemohla zaspať ;) Odpovedať Známka: 1.4 Hodnotiť:

Re: Poznatky z praxe. Od: Funes Hunes | Pridané: 1.9.2022 12:13 Tvoja starka si ta pomylila so starym a je jasne, co sa stalo, ked si teraz taky spokojny. Bola dobra fajka? Starka sa nerozpadla, ked si ju klatil? Udrzala zubnu protezu? Odpovedať Známka: 1.4 Hodnotiť:

Looool Od: Trojita brada | Pridané: 1.9.2022 8:46 Toto je hacking? Ask tazko. Odpovedať Známka: 6.0 Hodnotiť:

Re: Looool Od: Hroch_asdf | Pridané: 2.9.2022 9:57 Zatial nie, ale moze to byt sucastou vektoru utoku. Alebo este lepsie, bezdotykove ovladanie hier na mobile bez SW zasahu do zariadenia. Odpovedať Hodnotiť:

Re: Looool Od: dndnd | Pridané: 2.9.2022 21:39 cize boti na tento sposob, zaujimave Odpovedať Hodnotiť:

Re: Looool Od reg.: miggg | Pridané: 2.9.2022 22:28 Na take veci uz existuju zariadenia (na aliexpresse). Take plosky co poukladas po displeji a simuluju dotyky... Vacsinou na lamanie hesla uzamknutej obrazovky, ale moze to sluzit v podstate na hocico... Odpovedať Hodnotiť:

ᒍEᗷEᗰ Od: k͓̽ | Pridané: 1.9.2022 13:24 TO Tᑌ Odpovedať Hodnotiť:

ze na dialku Od: dedö_jözef | Pridané: 1.9.2022 15:04 40mm = 4cm to je teda riadna dialka... jediny pouzitelny usecase je ked je sf otoceny displejom k stolu, pricom nikto nevidi co sa na displeji deje ani potencionalny utocnik... Odpovedať Hodnotiť:

Re: ze na dialku Od: Kmotra | Pridané: 1.9.2022 15:20 No buď rád že to nie je 4 km. Odpovedať Známka: 7.1 Hodnotiť:

A je to tu Od reg.: MackoPu1 | Pridané: 1.9.2022 17:08 Alobal funguje na vsetko... Odpovedať Známka: 10.0 Hodnotiť:

Re: A je to tu Od: pozorovatel | Pridané: 1.9.2022 18:18 Alobal bude o chvíľu úzky profil - vivat sankcie. Odpovedať Známka: -1.4 Hodnotiť:

Re: A je to tu Od: Havel Láhev | Pridané: 4.9.2022 10:42 Kúpime z R.P.C. Odpovedať Hodnotiť:

Mision imposible Od: Ernest Beachvoley | Pridané: 1.9.2022 21:16 A ten trapný moment keď načápeš hackera s anténkou skrčeného pod svojím písacím stolom. Odpovedať Známka: 10.0 Hodnotiť:

Re: Mision imposible Od: tvoja mama | Pridané: 2.9.2022 14:36 So vztycenou antenkou! Odpovedať Známka: 10.0 Hodnotiť:

slabota Od: real name | Pridané: 2.9.2022 10:01 navrhujem na dialku ovladanu hybajucu sa stolnu lampu, co sa v nestrazenej chvili nakloni nad telefon otoceny displejom nahor Odpovedať Hodnotiť:

Saxana Od: Saxana | Pridané: 2.9.2022 12:03 Vlastne taka wireless / wirehand Saxana. Krasni vykend fsetkim Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár