Инженеры предупредили, что хакеры могут дистанционно управлять сенсорным экраном
Инженеры создали устройство, способное дистанционно имитировать касание сенсорного экрана пальцем. Этот доклад был представлен на конференции по безопасности USENIX 2022.
Многие образцы современной техники оснащаются тач-скринами, чувствительными к касанию. В действительности, такой экран ощущает не касание, а изменение электрической емкости поверхности, которое может быть вызвано не только прикосновением, но и электромагнитными волнами.
Кай Ван из Чжэцзянского университета и несколько других инженеров представили устройство GhostTouch, способное имитировать касания экрана дистанционно. Они обнаружили, что излучение частотой 46 мегагерц вызывает многочисленные ложные нажатия на таких экранах. Телефон и другие аппараты последовательно сканируют области дисплея на предмет прикосновения, и если подгадать момент и включить излучение во время сканирования определенной области, аппаратура посчитает, что в этой точке произошло касание.
В результате устройство может имитировать нажатия и «смахивания» в разных направлениях. У метода есть ряд ограничений: необходимо использовать несколько излучающих антенн, что увеличивает размер устройства, определить частоту сканирования экрана с помощью отдельных антенн, а также ориентацию дисплея относительно хакерского устройства. Наконец, GhostTouch работает лишь на расстоянии 4 сантиметра.
Тем не менее специалисты считают, что обнаружили потенциальную уязвимость, и из 11 протестированных смартфонов 9 оказались восприимчивы к GhostTouch. Авторы исследования предполагают, что подобное устройство можно закрепить под поверхностью столешницы, на которую регулярно кладут телефон. В связи с этим инженеры призывают производителей смартфонов разработать системы экранирования и алгоритмы распознавания фальшивых касаний.
