Segons s’explica en un article publicat al web thehackernews.com, els investigadors han pogut demostrar el que anomenen el primer atac actiu sense contacte contra tot tipus de pantalles tàctils.

Segons les investigacions d’un grup d’acadèmics de la Universitat de Zhejiang i de la Universitat Tècnica de Darmstadt en un nou treball de recerca, el tacte fantasma o GhostTouch utilitza interferències electromagnètiques (EMI) per injectar punts tàctils falsos a una pantalla tàctil sense necessitat de tocar-la físicament.

La idea bàsica és aprofitar els senyals electromagnètics per executar moviments tàctils bàsics, com ara tocs i lliscaments cap a llocs específics de la pantalla tàctil amb l’objectiu d’assumir-ne el control remot i manipular el dispositiu subjacent.

L’atac, que funciona des d’una distància de fins a 40 mm, es basa en el fet que les pantalles tàctils són sensibles a l’EMI, cosa que s’aprofita per injectar senyals electromagnètics en elèctrodes transparents que s’incorporen a la pantalla tàctil per registrar-los com a moviments tàctils.

La configuració experimental implica una pistola electrostàtica per generar un senyal de pols que després s’envia a una antena per transmetre un camp electromagnètic a la pantalla tàctil del telèfon, que fa que els elèctrodes, que actuen com a antenes, captin l’EMI.

Això es pot ajustar encara més seleccionant el senyal i l’antena per induir a una varietat de comportaments tàctils, com ara mantenir premut i lliscar per seleccionar, depenent del model de dispositiu.

En un escenari del món real, això podria produir-se de diferents maneres, com ara lliscar cap amunt per desbloquejar un telèfon, connectar-se a una xarxa wifi, fer clic de manera sigil·losa a un enllaç maliciós que conté programari maliciós i, fins i tot, respondre una trucada telefònica al mòbil de la víctima.

En llocs com una cafeteria, una biblioteca, una sala de reunions o vestíbuls de conferències, la gent hauria de posar el telèfon intel·ligent boca avall a la taula, segons van explicar els investigadors. Tanmateix, un atacant pot incrustar l’equip d’atac sota la taula i llançar atacs de manera remota.

Fins a nou models diferents de telèfons intel·ligents s’han trobat vulnerables a GhostTouch: Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 i un iPhone SE (2020), l’últim dels quals es va utilitzar per establir una connexió per Bluetooth maliciosa.

Per contrarestar l’amenaça, els investigadors recomanen afegir un blindatge electromagnètic per bloquejar les EMI, millorar l’algoritme de detecció de la pantalla tàctil i demanar als usuaris que introdueixin el PIN del telèfon o verifiquin les seves cares o empremtes digitals abans d’executar accions d’alt risc.

GhostTouch controla el senyal electromagnètic de camp proper, li dona forma i injecta moviments tàctils a l’àrea objectiu de la pantalla tàctil sense necessitat de tocar físicament el dispositiu de la víctima ni accedir-hi, segons expliquen els investigadors.

_____

Esta entrada en español / This post in English / Post en français