Para peneliti telah menunjukkan apa yang mereka sebut “serangan nirsentuh aktif pertama terhadap layar sentuh kapasitif.”
GhostTouchseperti yang disebut, “menggunakan interferensi elektromagnetik (EMI) untuk menyuntikkan titik sentuh palsu ke layar sentuh tanpa perlu menyentuhnya secara fisik,” kata sekelompok akademisi dari Universitas Zhejiang dan Universitas Teknik Darmstadt dalam sebuah makalah penelitian baru.
Ide intinya adalah memanfaatkan sinyal elektromagnetik untuk mengeksekusi peristiwa sentuhan dasar seperti ketukan dan gesekan ke lokasi yang ditargetkan dari layar sentuh dengan tujuan mengambil alih kendali jarak jauh dan memanipulasi perangkat yang mendasarinya.
Serangan, yang bekerja dari jarak hingga 40mm, bergantung pada fakta bahwa layar sentuh kapasitif sensitif terhadap EMI, memanfaatkannya untuk menyuntikkan sinyal elektromagnetik ke elektroda transparan yang terpasang di layar sentuh untuk mendaftarkannya sebagai peristiwa sentuhan.
Pengaturan eksperimental melibatkan senjata elektrostatik untuk menghasilkan sinyal pulsa yang kuat yang kemudian dikirim ke antena untuk mengirimkan medan elektromagnetik ke layar sentuh ponsel, sehingga menyebabkan elektroda – yang bertindak sebagai antena itu sendiri – untuk mengambil EMI.
Ini dapat lebih disempurnakan dengan mengutak-atik sinyal dan antena untuk menginduksi berbagai perilaku sentuhan, seperti tekan dan tahan dan geser untuk memilih, tergantung pada model perangkat yang ditargetkan.
Dalam skenario dunia nyata, ini bisa dimainkan dengan cara yang berbeda, termasuk menggesek ke atas untuk membuka kunci ponsel, menghubungkan ke jaringan Wi-Fi jahat, diam-diam mengklik tautan berbahaya yang mengandung malware, dan bahkan menjawab panggilan telepon di ponsel korban. kepentingan.
“Di tempat-tempat seperti kafe, perpustakaan, ruang pertemuan, atau lobi konferensi, orang mungkin meletakkan smartphone mereka menghadap ke bawah di atas meja,” kata para peneliti. “Seorang penyerang dapat menyematkan peralatan serangan di bawah meja dan meluncurkan serangan dari jarak jauh.”
Sebanyak sembilan model smartphone yang berbeda telah ditemukan rentan terhadap GhostTouch, termasuk Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8, dan iPhone SE (2020). ), yang terakhir digunakan untuk membuat koneksi Bluetooth berbahaya.
Untuk mengatasi ancaman tersebut, para peneliti merekomendasikan untuk menambahkan pelindung elektromagnetik untuk memblokir EMI, meningkatkan algoritma deteksi layar sentuh, dan mendorong pengguna untuk memasukkan PIN ponsel atau memverifikasi wajah atau sidik jari mereka sebelum melakukan tindakan berisiko tinggi.
“GhostTouch mengontrol dan membentuk sinyal elektromagnetik medan dekat, dan menyuntikkan peristiwa sentuhan ke area yang ditargetkan pada layar sentuh, tanpa perlu sentuhan fisik atau akses ke perangkat korban,” kata para peneliti.