攻击者可以使用电磁信号远程控制触摸屏

研究人员展示了他们所称的“第一次针对电容式触摸屏的主动非接触攻击”

鬼魂之触浙江大学和达姆施塔特理工大学的一组学者在一篇新的研究论文中表示，该技术被称为“利用电磁干扰（EMI）将假触点注入触摸屏，而无需实际触摸。”

其核心思想是利用电磁信号执行基本的触摸事件，如轻触和滑动触摸屏的目标位置，以接管遥控和操纵底层设备。

这种攻击的作用距离可达40mm，其关键在于电容式触摸屏对EMI很敏感，利用EMI将电磁信号注入内置在触摸屏中的透明电极，以便将其记录为触摸事件。

实验装置使用静电枪产生强脉冲信号，然后将其发送到天线以将电磁场传输到手机的触摸屏，从而导致电极（本身充当天线）接收 EMI。

这可以通过调整信号和天线来进行进一步微调，以诱导各种触摸行为，例如按住并滑动以选择，具体取决于目标设备型号。

在现实世界中，这可能会以不同的方式发生，包括刷卡解锁手机、连接到恶意Wi-Fi网络、偷偷点击包含恶意软件的恶意链接，甚至代表受害者接听电话。

研究人员说：“在咖啡馆、图书馆、会议室或会议大厅等场所，人们可能会将智能手机面朝下放在桌子上”。“攻击者可以将攻击设备嵌入表下并远程发起攻击”。

多达九种不同的智能手机型号被发现易受GhostTouch攻击，其中包括Galaxy A10s、华为P30 Lite、Honor View 10、Galaxy S20 FE 5G、Nexus 5X、Redmi Note 9S、诺基亚7.2、Redmi 8和iPhone SE（2020），后者用于建立恶意蓝牙连接。

为了应对这种威胁，研究人员建议增加电磁屏蔽来阻挡EMI，改进触摸屏的检测算法，并提示用户在执行高风险操作之前输入手机PIN码或验证他们的面部或指纹。

研究人员说：“GhostTouch控制和塑造近场电磁信号，并将触摸事件注入触摸屏上的目标区域，无需进行物理触摸或接触受害者的设备。”