Naukowcy z University of Florida i University of New Hampshire przedstawili w zeszłym tygodniu prace nad projektem „niewidzialnego palca". Wykorzystując skomplikowany system składający się z ramienia robota i licznych anten, naukowcy mogli zdalnie symulować dotknięcie palcami pojemnościowych ekranów dotykowych kilku urządzeń.

Metoda polega na wykorzystaniu jednej ukrytej matrycy antenowej do wskazania lokalizacji namierzonego urządzenia, a drugiej do wygenerowania pola elektromagnetycznego o precyzyjnych częstotliwościach w celu wysłania sygnałów napięciowych do czujników na wyświetlaczu. Procesor następnie interpretuje te sygnały jako określone rodzaje dotyku.

Zespół mógł symulować stuknięcia, długie naciśnięcia i przeciągnięcia w dowolnym kierunku na wielu urządzeniach, w tym na iPadzie, OnePlus, Google Pixel, Nexus i Surface. Wynika z tego, że hakerzy mogliby teoretycznie użyć niewidzialnego ataku, aby zdalnie wykonać dowolną liczbę rzeczy, które wymagałyby od użytkownika dotknięcia ekranu.

„To po prostu działa tak, jakby palec rzeczywiście dotykał wyświetlacza. Możemy nawet wygenerować wielokierunkowe machnięcie na iPadzie i Surface. Możemy to bez problemu wykorzystać do otwarcia blokady opartej na gestach".

Podczas testów wykorzystano tę technikę do zainstalowania złośliwego oprogramowania na telefonie z Androidem. Jedyną barierą są małe hitboxy. Na przykład wszystko, co wymaga odpowiedzi na okno dialogowe Tak/Nie w systemie Android, nie działało, ponieważ małe przyciski odpowiedzi są zbyt blisko siebie.

"Niewidzialny palec" pozwala na zdalne włamania do smartfonów

Zanim zaczniecie się martwić, musicie sobie uzmysłowić, że do praktycznego stosowania tego wynalazku jest jeszcze długa droga. I to z kilku powodów.

Chociaż naukowcy nie wspomnieli o kosztach sprzętu, to z pewnością nie było tanio i ten czynnik skutecznie zniechęca ewentualnych inwestorów. Już samo ramię robota służące do precyzyjnego ustawiania anteny elektromagnetycznej może kosztować tysiące dolarów.

Do tego konieczna jest gruntowna wiedza na temat działania ekranów dotykowych i dokładnych napięć potrzebnych do zarejestrowania pożądanych gestów.

Co więcej, zasięg jest zbyt mały, aby był praktyczny w każdym wyobrażalnym scenariuszu. Naukowcom udało się uzyskać skuteczny zasięg jedynie w zakresie trzech do czterech centymetrów – zakres odpowiedni do pracy laboratoryjnej, ale trudny lub niemożliwy do wykorzystania w warunkach rzeczywistych. W tej chwili jest to raczej weryfikacja koncepcji niż gotowy produkt.

Naukowcy są przekonani, że otworzyli drzwi do dalszych testów i ich następcy mogą udoskonalić technologię.

Producenci pojemnościowych wyświetlaczy dotykowych powinni rozważyć wdrożenie wykrywania siły, aby zapobiec tego typu włamaniom w przyszłości. Niektórzy mogą pamiętać, że Apple wprowadził "Force Touch" do iPhone'ów i innych urządzeń w 2014 roku. Jednak zaprzestał tej funkcji w 2018 roku — przynajmniej dla iPhone'ów.

Najskuteczniejszym łagodzeniem „niewidzialnych palców" na poziomie konsumenta byłoby użycie klatki Faradaya. Włożenie telefonu do torby Faradaya lub czegoś podobnego może nie być wcale takie wygodne, ale producenci obudów mogą zaprojektować stylowe obudowy do telefonów, które eliminują zakłócenia elektromagnetyczne. Niektórzy twórcy portfeli już to zrobili, aby chronić karty kredytowe przed urządzeniami typu skimming, które odczytują chip NFC karty.

Zainteresowani mogą zapoznać się z białą księgą i slajdami prezentacji na stronie Black Hat USA.