安全|研究人员演示基于远程电磁精确定位的触屏设备“隐形手指”攻击方法研究人员演示基于远程电磁精

在上周于拉斯维加斯举办的 Black Hat USA 2022 大会上，来自佛罗里达与新罕布什尔大学的研究人员，演示了如何通过“隐形手指”来远程操控目标设备的触控屏。尽管人们早就知晓电磁场（EMF）可对电子设备产生一些奇怪的影响，但最新实验还揭示了一套更加复杂的技术 —— 通过机械臂和多个天线阵列，远程模拟手指对多个电容式触控屏设备的操作。

文章图片

该方法涉及使用一副隐藏的天线阵列来精确定位目标设备的位置，并使用另一个来生成具有精确频率的电磁场。以将电压信号馈送至触屏传感器。后者可处理这些信号，并解释为特定类型的触摸操作。
在实验室环境中，研究团队已在包括 iPad、OnePlus、Google Pixel、Nexus 和 Surface 等品牌在内的多种设备上，成功模拟了任意方向的点击、长按和滑动操作。

理论上，黑客也可利用这项‘隐形手指’技术技术，来远程执行任何预期的触屏操作。佛罗里达大学博士生兼会议首席演讲人 Haoqi Shan 表示：
它能够像你的手指一样工作，我们甚至可在 iPad 和 Surface 上模拟全方位的滑动操作，并且完全可用它来触发基于手势的解锁动作。

Invisible Finger End-to-End Attack Demonstration - Inside Out（via）
测试期间，他们使用该技术在 Android 手机上安装了恶意软件、以及往指定 PayPal 账户汇款。
但是这项方案也并非万能，比如任何需要响应 Android“是 / 否”对话框的操作，就因按钮靠得太近而难以精确模拟。
最后，在这项技术的成本变得足够低廉之前，大家还是无需担心遇到类似的攻击。毕竟光是用于精确定位的电磁天线 + 机械臂，动辄就要耗费数千美元的资金。
【安全|研究人员演示基于远程电磁精确定位的触屏设备“隐形手指”攻击方法】此外攻击者必须深入了解触摸屏的工作原理，以及摸清触发相关手势所需的精确电压。