این روش شامل استفاده از یک آرایه آنتن مخفی برای تعیین دقیق محل دستگاه مورد نظر و دیگری برای تولید یک میدان الکترومغناطیسی با فرکانسهای دقیق برای ارسال سیگنالهای ولتاژ به سنسورهای نمایشگر است. سپس پردازنده این سیگنال ها را به عنوان انواع خاصی از لمس تفسیر می کند.
محققان دانشگاه فلوریدا و دانشگاه نیوهمپشایر هفته گذشته کار خود را بر روی یک حمله “انگشت نامرئی” در Black Hat USA 2022 در لاس وگاس ارائه کردند. دانشمندان با استفاده از علم پیچیده، بازوی روباتیک و آرایههای آنتن متعدد، میتوانند از راه دور انگشتی را شبیهسازی کنند که صفحههای لمسی خازنی چندین دستگاه را لمس میکند.
موثرترین روش کاهش در سطح مصرف کننده برای انگشتان نامرئی استفاده از قفس فارادی است. قرار دادن گوشی در کیف فارادی یا چیزی مشابه ممکن است چندان راحت نباشد، اما سازندگان کیس میتوانند محفظههای شیک گوشی را طراحی کنند که تداخل الکترومغناطیسی را از بین ببرد. برخی از سازندگان کیف پول قبلاً این کار را برای محافظت از کارتهای اعتباری در برابر دستگاههایی که تراشه NFC کارت را میخوانند، انجام دادهاند.
علاوه بر این، محدوده بسیار کوتاهتر از آن است که تقریباً در هر سناریوی قابل تصوری عملی باشد. شان اظهار داشت که این روش فقط در عرض سه تا چهار سانتی متر موثر است – محدوده ای خوب برای کارهای آزمایشگاهی اما انجام آن در محیط واقعی دشوار تا غیرممکن است. بنابراین در حال حاضر بیشتر یک اثبات مفهوم است.
کاهش در حال حاضر وخیم نیست. با این حال، شان می گوید که تولیدکنندگان صفحه نمایش لمسی خازنی باید برای جلوگیری از این نوع نفوذ در آینده، تشخیص نیرو را در نظر بگیرند. ممکن است برخی به یاد داشته باشند که اپل “Force Touch” را در سال 2014 به آیفون ها و سایر دستگاه ها معرفی کرد. با این حال، این ویژگی را در سال 2018 متوقف کرد – حداقل برای آیفون ها.
علاقه مندان می توانند کاغذ سفید و اسلایدهای ارائه را در وب سایت Black Hat USA بررسی کنند اگر ویدیوی نمایشی فوق برای مغز شما رام بود.
با این حال، شان همچنین به بازدیدکنندگان کنفرانس اشاره کرد که این یک بردار حمله کاملاً جدید است و دیگران بدون شک میتوانند آن را بهبود بخشند.
قبل از اینکه نگران دستکاری انگشتان نامرئی در ابزارهای ما باشیم، مهم است که توجه داشته باشیم که بازیگران بد احتمالاً به دلایل مختلفی از استفاده از این بردار حمله فاصله زیادی دارند.
این تیم میتواند ضربهها، فشارهای طولانی، و کشیدن انگشتها را در هر جهت در چندین دستگاه از جمله iPad، OnePlus، Google Pixel، Nexus و Surface شبیهسازی کند. هکرها از نظر تئوری می توانند از یک حمله انگشت نامرئی برای انجام کارهایی که کاربر را ملزم به لمس صفحه نمایش از راه دور می کند، استفاده کنند.
اگرچه محققان به هزینه تجهیزات اشاره نکردند، اما این واقعیت که این تکنیک به چندین قطعه سخت افزار احتمالاً گران قیمت نیاز دارد احتمالاً از مقرون به صرفه بودن آن جلوگیری می کند. بازوی رباتیکی که برای قرار دادن دقیق آنتن الکترومغناطیسی استفاده میشود، تنها میتواند هزاران دلار هزینه داشته باشد. همچنین نیاز به دانش دقیق در مورد نحوه عملکرد صفحه نمایش لمسی و ولتاژ دقیق مورد نیاز برای ثبت حرکات مورد نظر دارد.
هائوکی شان، کاندیدای دکترای دانشگاه فلوریدا و مجری اصلی کنفرانس، گفت: «این کار مانند انگشت شما عمل میکند. ما حتی میتوانیم یک سوایپ همهجانبه روی iPad و Surface ایجاد کنیم. ما میتوانیم کاملاً از این برای باز کردن قفل مبتنی بر ژست استفاده کنیم.»
در طی آزمایشات، آنها از این تکنیک برای نصب بدافزار بر روی گوشی اندرویدی استفاده کردند. شان گفت که آنها همچنین “با استفاده از فشار و نگه داشتن در پی پال” پول ارسال کردند. برخی از آزمایشها به دلیل ناتوانی EMF در راهاندازی هیتباکسهای کوچک خنثی شدند. برای مثال، هر چیزی که نیاز به پاسخ به یک گفتگوی بله/خیر اندروید داشته باشد، کار نخواهد کرد زیرا دکمههای کوچک بله و خیر خیلی به هم نزدیک بودند.
به طور خلاصه: مدتهاست که مشخص شده است که میدانهای الکترومغناطیسی (EMF) میتوانند کارهای بدی را برای دستگاههای الکترونیکی انجام دهند. اخیراً دانشمندان تلاش کردهاند تعیین کنند که آیا میتوانند یک EMF را طوری دستکاری کنند که یک ابزار را وادار به انجام آنچه میخواهند کند یا خیر. آنها موفق بودند.