مهندسان یک “انگشت نامرئی” برای کنترل دستگاه های صفحه لمسی شما از راه دور ایجاد کردند

با این حال، شان همچنین به بازدیدکنندگان کنفرانس اشاره کرد که این یک بردار حمله کاملاً جدید است و دیگران بدون شک می‌توانند آن را بهبود بخشند.

در طی آزمایشات، آنها از این تکنیک برای نصب بدافزار بر روی گوشی اندرویدی استفاده کردند. شان گفت که آنها همچنین “با استفاده از فشار و نگه داشتن در پی پال” پول ارسال کردند. برخی از آزمایش‌ها به دلیل ناتوانی EMF در راه‌اندازی هیت‌باکس‌های کوچک خنثی شدند. برای مثال، هر چیزی که نیاز به پاسخ به یک گفتگوی بله/خیر اندروید داشته باشد، کار نخواهد کرد زیرا دکمه‌های کوچک بله و خیر خیلی به هم نزدیک بودند.

قبل از اینکه نگران دستکاری انگشتان نامرئی در ابزارهای ما باشیم، مهم است که توجه داشته باشیم که بازیگران بد احتمالاً به دلایل مختلفی از استفاده از این بردار حمله فاصله زیادی دارند.

این تیم می‌تواند ضربه‌ها، فشارهای طولانی، و کشیدن انگشت‌ها را در هر جهت در چندین دستگاه از جمله iPad، OnePlus، Google Pixel، Nexus و Surface شبیه‌سازی کند. هکرها از نظر تئوری می توانند از یک حمله انگشت نامرئی برای انجام کارهایی که کاربر را ملزم به لمس صفحه نمایش از راه دور می کند، استفاده کنند.

محققان دانشگاه فلوریدا و دانشگاه نیوهمپشایر هفته گذشته کار خود را بر روی یک حمله “انگشت نامرئی” در Black Hat USA 2022 در لاس وگاس ارائه کردند. دانشمندان با استفاده از علم پیچیده، بازوی روباتیک و آرایه‌های آنتن متعدد، می‌توانند از راه دور انگشتی را شبیه‌سازی کنند که صفحه‌های لمسی خازنی چندین دستگاه را لمس می‌کند.

بخونید:  پیراهن بازخورد لمسی Assassin's Creed به بازیکنان این امکان را می دهد که هر مشت، چاقو و زمین خوردن را احساس کنند

علاوه بر این، محدوده بسیار کوتاهتر از آن است که تقریباً در هر سناریوی قابل تصوری عملی باشد. شان اظهار داشت که این روش فقط در عرض سه تا چهار سانتی متر موثر است – محدوده ای خوب برای کارهای آزمایشگاهی اما انجام آن در محیط واقعی دشوار تا غیرممکن است. بنابراین در حال حاضر بیشتر یک اثبات مفهوم است.

علاقه مندان می توانند کاغذ سفید و اسلایدهای ارائه را در وب سایت Black Hat USA بررسی کنند اگر ویدیوی نمایشی فوق برای مغز شما رام بود.



منبع هائوکی شان، کاندیدای دکترای دانشگاه فلوریدا و مجری اصلی کنفرانس، گفت: «این کار مانند انگشت شما عمل می‌کند. ما حتی می‌توانیم یک سوایپ همه‌جانبه روی iPad و Surface ایجاد کنیم. ما می‌توانیم کاملاً از این برای باز کردن قفل مبتنی بر ژست استفاده کنیم.»

موثرترین روش کاهش در سطح مصرف کننده برای انگشتان نامرئی استفاده از قفس فارادی است. قرار دادن گوشی در کیف فارادی یا چیزی مشابه ممکن است چندان راحت نباشد، اما سازندگان کیس می‌توانند محفظه‌های شیک گوشی را طراحی کنند که تداخل الکترومغناطیسی را از بین ببرد. برخی از سازندگان کیف پول قبلاً این کار را برای محافظت از کارت‌های اعتباری در برابر دستگاه‌هایی که تراشه NFC کارت را می‌خوانند، انجام داده‌اند.

“[This design is] یک نوع نسبتا جدید از حمله، حتی برای محققان حرفه ای، [though] هنگامی که دانش را در اینجا به دست آورید، باید بتوانید آنچه را که اکنون انجام می‌دهیم، بازتولید کنید.

این روش شامل استفاده از یک آرایه آنتن مخفی برای تعیین دقیق محل دستگاه مورد نظر و دیگری برای تولید یک میدان الکترومغناطیسی با فرکانس‌های دقیق برای ارسال سیگنال‌های ولتاژ به سنسورهای نمایشگر است. سپس پردازنده این سیگنال ها را به عنوان انواع خاصی از لمس تفسیر می کند.

بخونید:  NASA spacecraft successfully delivers sample of asteroid to Earth

اگرچه محققان به هزینه تجهیزات اشاره نکردند، اما این واقعیت که این تکنیک به چندین قطعه سخت افزار احتمالاً گران قیمت نیاز دارد احتمالاً از مقرون به صرفه بودن آن جلوگیری می کند. بازوی رباتیکی که برای قرار دادن دقیق آنتن الکترومغناطیسی استفاده می‌شود، تنها می‌تواند هزاران دلار هزینه داشته باشد. همچنین نیاز به دانش دقیق در مورد نحوه عملکرد صفحه نمایش لمسی و ولتاژ دقیق مورد نیاز برای ثبت حرکات مورد نظر دارد.

کاهش در حال حاضر وخیم نیست. با این حال، شان می گوید که تولیدکنندگان صفحه نمایش لمسی خازنی باید برای جلوگیری از این نوع نفوذ در آینده، تشخیص نیرو را در نظر بگیرند. ممکن است برخی به یاد داشته باشند که اپل “Force Touch” را در سال 2014 به آیفون ها و سایر دستگاه ها معرفی کرد. با این حال، این ویژگی را در سال 2018 متوقف کرد – حداقل برای آیفون ها.

به طور خلاصه: مدت‌هاست که مشخص شده است که میدان‌های الکترومغناطیسی (EMF) می‌توانند کارهای بدی را برای دستگاه‌های الکترونیکی انجام دهند. اخیراً دانشمندان تلاش کرده‌اند تعیین کنند که آیا می‌توانند یک EMF را طوری دستکاری کنند که یک ابزار را وادار به انجام آنچه می‌خواهند کند یا خیر. آنها موفق بودند.