过去,我们认为黑客只能通过软件来攻击手机。只要注意不要下载不明来源的应用程序,就可以避免此类攻击。然而,研究人员开发了一种概念验证攻击设备,可以向触摸屏发送电磁脉冲,模拟手指的点击。研究人员用iPad进行了演示,当轻按一个iPad时,另一个iPad会收到相同的命令。这种攻击方式在技术上被称为“故意电磁干扰(IEMI)攻击”。可见,这种攻击是很难抵挡的。毕竟,最困难的事情是物理打开它。不管是什么设备系统,只要是触摸屏,都可以被攻击。这项研究在5月份的IEEE安全和隐私研讨会上发表,相关论文也被IEEE收录。论文名称:InvisibleFinger:PracticalElectromagneticInterferenceAttackonTouchscreen-basedElectronicDevices论文链接:https://ieeexplore.ieee.org/abstract/document/9833718作者基本都是佛罗里达大学的中国学生和教授。研究人员在论文中介绍,基于触摸屏的电子设备,如智能手机和智能平板电脑,在我们的日常生活中得到了广泛的应用。对袭击的反应尚未得到彻底调查。在这项研究中,研究人员首次展示了基于触摸屏的电子设备容易受到故意电磁干扰(IEMI)攻击的方式,以及如何以实际方式实施这种攻击。不仅如此,研究人员还分析并量化了允许新型IEMI攻击触摸屏的潜在机制,以及如何计算诱导触摸屏被远程点击所需的最小电场量和信号频率。由于这种攻击直接作用于触摸屏电路,因此可以忽略被攻击设备的触摸屏扫描机制或操作系统,也就是说,无论你是手机、平板还是带触摸屏供电的电视,这种攻击是可以实现的。而且这不仅仅是一个概念,研究人员还开发了第一个原型设备,展示并演示了第一个基于IEMI的触摸屏攻击向量和端到端攻击场景。参与这项研究的佛罗里达大学电子学教授王硕说,普通人暂时还不需要担心这种攻击,他说这种攻击是可能的,因为大多数现代触摸屏都是通过屏幕下方的电极来工作的检测手指触摸屏幕时释放的微小电荷。这样,远程进行“简单的假触摸”就相对容易了。棘手的部分是弄清楚如何将假触摸发送到攻击者想要点击的屏幕上的确切位置。为此,该论文的第一作者单浩奇表示,他和他的同事们必须进行数学计算,并分析iPhone、iPad和Android手机等流行设备的不同触摸屏的感应机制。普通人是否需要担心这样的技术会成为黑客新的攻击手段,被不法分子利用?这种担心在目前看来实在是大可不必。这种攻击现在有一些关键的限制。首先,黑客需要知道目标手机密码,或者在手机解锁状态下发起攻击。第二,受害者需要手机正对攻击设施,否则电池和主板会屏蔽电磁信号;第三,天线阵与被攻击的手机不能超过一定的距离。“普通人,对于这种攻击,还真的不用太过担心。”单浩七说道。
