Инженеры предупредили, что хакеры могут дистанционно управлять сенсорным экраном

Kai Wang et al./31st USENIX Security Symposium

Инженеры создали устройство, способное дистанционно имитировать касание сенсорного экрана пальцем. Этот доклад был представлен на конференции по безопасности USENIX 2022.

Многие образцы современной техники оснащаются тач-скринами, чувствительными к касанию. В действительности, такой экран ощущает не касание, а изменение электрической емкости поверхности, которое может быть вызвано не только прикосновением, но и электромагнитными волнами.

Кай Ван из Чжэцзянского университета и несколько других инженеров представили устройство GhostTouch, способное имитировать касания экрана дистанционно. Они обнаружили, что излучение частотой 46 мегагерц вызывает многочисленные ложные нажатия на таких экранах. Телефон и другие аппараты последовательно сканируют области дисплея на предмет прикосновения, и если подгадать момент и включить излучение во время сканирования определенной области, аппаратура посчитает, что в этой точке произошло касание.

В результате устройство может имитировать нажатия и «смахивания» в разных направлениях. У метода есть ряд ограничений: необходимо использовать несколько излучающих антенн, что увеличивает размер устройства, определить частоту сканирования экрана с помощью отдельных антенн, а также ориентацию дисплея относительно хакерского устройства. Наконец, GhostTouch работает лишь на расстоянии 4 сантиметра.

Тем не менее специалисты считают, что обнаружили потенциальную уязвимость, и из 11 протестированных смартфонов 9 оказались восприимчивы к GhostTouch. Авторы исследования предполагают, что подобное устройство можно закрепить под поверхностью столешницы, на которую регулярно кладут телефон. В связи с этим инженеры призывают производителей смартфонов разработать системы экранирования и алгоритмы распознавания фальшивых касаний.