移动设备上的触摸屏可以通过充电电缆和电源装置进行攻击和操作。这是达姆施塔特大学系统安全实验室的研究人员与一个中国研究团队共同发现的。在实际测试中,一些智能手机和独立触摸屏面板可能会受到模拟触摸的影响,即“幽灵触摸”研究结果发表在今年的IEEE安全和隐私研讨会上。
杜达姆施塔特和杭州浙江大学的研究人员通过充电电缆和电源适配器对电容式触摸屏进行了攻击,揭示了一种攻击移动设备的新方法。与他们之前的研究项目“GhostTouch”类似,研究人员能够在多个触摸屏上创建称为“幽灵触摸”的假触摸,并通过它们操纵设备。
国际研究团队必须克服两个主要挑战。第一种是通过只充电的电缆影响电容式触摸屏,而不会损坏硬件。电子设备通常在电路中配备电阻滤波器,以确保稳定的电源。有必要设计一种攻击,即使用户使用的是没有数据通道的仅充电电缆,这种电缆通常出于隐私和安全原因在公共场所使用,也会有效。其次,为了操作设备,必须对触摸点进行专门控制。这是必要的,以便鈥攆或示例鈥攎可以建立恶意蓝牙连接,可以通过电话窃听用户,也可以接收恶意软件。
在测试设置中,假设一个受损的公共充电站是攻击的起点。使用了一个可远程控制电源的USB充电插座。在caf中经常可以找到这样的公共充电站茅s、 在医院、酒店或机场和火车站。任何在该充电站为智能手机或平板电脑充电的人都会发起攻击,该攻击最初伪装为正常充电信号。攻击者通过充电连接测量触摸屏的采样频率,以适应攻击信号。除此之外,不需要数据连接。
通过充电线将复杂的攻击信号注入GND线,即地线。通过USB接口注入的攻击信号会影响电源,并由于缺乏滤波而转换为噪声信号。借助这些噪声信号,可以实现三种不同的攻击效果,这与电容显示器的典型结构有关。
触摸屏的主要部件是由导电电极(TX)和传感电极(RX)的行和列组成的矩阵,其交叉点称为互电容。当一个人触摸屏幕时,手指与电极形成一个附加电容,并改变等效电容,从而创建一个触摸事件,并允许控制智能手机。
研究人员能够在没有物理接触的情况下沿TX电极和RX电极实现有针对性的鬼触。此外,可以对屏幕进行操作,使其不再对真实触摸做出反应。
除了攻击场景外,国际研究团队还在其论文中描述了可能的基于软件和基于硬件的对策,该论文发表在2022年IEEE安全和隐私研讨会上。进一步研究一种干扰共模攻击信号的基于硬件的功能工具,可以使用基于软件的措施来检测改变的容量或以类似于指纹机制的方式识别可靠的充电站。