На конференции Black Hat USA 2022 в Лас-Вегасе исследователи из Университета Флориды и Университета Нью-Гэмпшира представили работу «невидимого пальца», управляющего смартфонами и планшетами. С помощью роботизированной руки и антенных решеток ученые смогли удаленно имитировать касание пальцем емкостных сенсорных экранов нескольких устройств.
Помогаем
Читатели собрали $180 тыс. на истребитель для ВСУ за 10 дней (нужно еще $2,5 млн). Они помогают сбивать российские ракеты
Одна из антенных решеток определяла точное местоположение портативного устройства, другая создавала электромагнитное поле заданной частоты и отправляла управляющий сигнал датчикам экрана. Устройство распознавало сигналы как различные типы прикосновений рукой. Команда смогла имитировать короткие и длительные нажатия и смахивания в любом направлении на нескольких устройствах, включая iPad, OnePlus, Google Pixel, Nexus и Surface.
Ученые акцентируют внимание на возможности использования дистанционных нажатий для получения несанкционированного доступа к смартфонам и планшетам.
Во время тестов они применили этот метод для установки вредоносного ПО на телефон с Android. Также им удалось отправить деньги через PayPal.
Курс Java Навчіться розробляти на Java та заробляйте від $700 на старті кар’єри РЕЄСТРУЙТЕСЯ!
Некоторые попытки не сработали из-за неспособности поля закрывать небольшие хитбоксы. Диалоговое окно Android «взломать» не удалось – маленькие кнопки «Да» и «Нет» расположены слишком близко друг к другу.
У хакеров пока не будет практической возможности воспользоваться электромагнитным способом нажатий – воздействие осуществляется с расстояния всего лишь 3-4 см и требует использования дорогостоящего оборудования. Есть и эффективный метод защиты от подобной атаки – помещение устройства в клетку Фарадея. С другой стороны, метод электромагнитных касаний открывает новые перспективы для разработчиков гаджетов с сенсорными экранами.
Источник: TechSpot