Attacker Menggunakan Sinyal Elektromagnetik untuk Mengontrol Touchscreen dari Jarak Jauh

idNSA.id - Para peneliti telah menunjukkan apa yang mereka sebut "serangan touchless aktif pertama terhadap layar sentuh kapasitif."

GhostTouch, demikian sebutannya,"menggunakan interferensi elektromagnetik (EMI) untuk menyuntikkan fake touch points ke layar sentuh tanpa perlu menyentuhnya secara fisik," kata sekelompok akademisi dari Universitas Zhejiang dan Universitas Teknik Darmstadt dalam makalah penelitiannya.

Ide intinya adalah memanfaatkan sinyal elektromagnetik untuk mengeksekusi event touch dasar seperti ketukan dan gesekan ke lokasi yang ditargetkan dari layar sentuh dengan tujuan mengambil alih kendali jarak jauh dan memanipulasi perangkat yang mendasarinya.

Serangan, yang bekerja dari jarak hingga 40mm, bergantung pada fakta bahwa layar sentuh kapasitif sensitif terhadap EMI, memanfaatkannya untuk menyuntikkan sinyal elektromagnetik ke elektroda transparan yang terpasang di layar sentuh untuk mendaftarkannya sebagai touch events.

Setup eksperimental melibatkan senjata elektrostatik untuk menghasilkan sinyal pulsa yang kuat yang kemudian dikirim ke antena untuk mengirimkan medan elektromagnetik ke layar sentuh ponsel, sehingga menyebabkan elektroda – yang bertindak sebagai antena sendiri – untuk mengambil EMI.

Ini dapat lebih disempurnakan dengan mengutak-atik sinyal dan antena supaya menginduksi berbagai perilaku sentuhan, seperti press, hold, swipe untuk memilih, tergantung pada model perangkat yang ditargetkan.

Dalam skenario, ini bisa dimainkan dengan cara yang berbeda, termasuk swiping ke atas untuk membuka kunci ponsel, menghubungkan ke jaringan Malicious Wi-Fi, diam-diam mengklik tautan berbahaya yang mengandung malware, dan bahkan menjawab panggilan telepon di ponsel korban.

"Di tempat-tempat seperti kafe, perpustakaan, ruang pertemuan, atau lobi konferensi, orang mungkin meletakkan smartphone mereka menghadap ke bawah di atas meja," kata para peneliti. "Seorang penyerang dapat menyematkan peralatan serangan di bawah meja dan meluncurkan serangan dari jarak jauh."

Sebanyak sembilan model smartphone yang berbeda telah ditemukan rentan terhadap GhostTouch, termasuk Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8, dan iPhone SE (2020). ), yang terakhir digunakan untuk membuat koneksi Bluetooth berbahaya.

Untuk mengatasi ancaman tersebut, para peneliti merekomendasikan untuk menambahkan pelindung elektromagnetik untuk memblokir EMI, meningkatkan algoritma deteksi layar sentuh, dan mendorong pengguna untuk memasukkan PIN ponsel atau memverifikasi wajah atau sidik jari mereka sebelum melakukan tindakan berisiko tinggi.

“GhostTouch mengontrol dan membentuk sinyal elektromagnetik medan dekat, dan menyuntikkan peristiwa sentuhan ke area yang ditargetkan pada layar sentuh, tanpa perlu sentuhan fisik atau akses ke perangkat korban,” kata para peneliti.