Недавно они продемонстрировали электромагнитный «невидимый палец», с помощью которого можно дистанционно управлять сенсорными дисплеями всевозможных гаджетов, в том числе смартфонов, умных часов и планшетов.
По последним данным, результаты продемонстрировали на хакерской конференции Black Hat USA 2022, на прошлой неделе проходившей в Лас-Вегасе. Используя роботизированную руку и антенны удалось дистанционно имитировать нажатия на ёмкостные дисплеи нескольких устройств. Как сообщает портал Techspot, метод предусматривает использование антенной решётки для определения местоположения устройства жертвы, и ещё одной антенны — для создания электромагнитного поля с точными частотами для «наведения» сигнала на сенсоры. Процессоры устройств интерпретировали сигналы, как нажатия определённого типа.
Команда исследователей смогла имитировать короткие и долгие нажатия, а также свайпы в любом направлении на устройствах, включая iPad, OnePlus, Google Pixel, Nexus и Surface. В теории это позволяет выполнять со смартфоном любые действия, которые можно было бы осуществить пальцем. В частности, в ходе тестов удалось использовать технологию для установки вредоносного ПО на Android-смартфон, отправить деньги с помощью PayPal и текстовые сообщения.
Впрочем, учёные уверены, что беспокоиться пока преждевременно, поскольку технология взлома предусматривает использование довольно дорогого оборудования и обычным пользователям почти ничто не угрожает — одна только роботизированная рука, используемая для точного позиционирования антенны, стоит тысячи долларов. Кроме того, необходимы точные знания о том, как работает тот или иной сенсорный дисплей, а радиус действия пока ограничивается несколькими сантиметрами. Другими словами, технологии придётся пройти долгий путь прежде, чем её можно будет применять на практике. Тем не менее специалисты предупреждают, что изобретённая единожды технология может быть воспроизведена другими специалистами в будущем, и, не исключено, можно будет организовать более эффективные атаки.
Подчёркивается, что производителям ёмкостных сенсорных дисплеев стоит предусмотреть возможность подобного «взлома» и внедрить распознавание силового нажатия, чтобы избежать проблем. В 2014 году Apple уже использовала функцию Force Touch для iPhone и других устройств, но отказалась от неё в 2018 году, во всяком случае, в смартфонах.
Эксперты подсказали, что наиболее эффективным способом защиты от подобных атак стало бы размещение смартфона в т. н. «клетке Фарадея» — это не вполне удобно, но считается, что дизайнерам вполне удалось бы придумать красивое решение для защиты. Например, по похожему принципу уже выпускаются кошельки, не позволяющие считывать NFC-чипы. Доклад о работе уже опубликован.