Вчені Університету Флориди та Університету Нью-Гемпшира вивчили здатність електромагнітних полів впливати на електроніку. Нещодавно вони продемонстрували електромагнітний «невидимий палець», за допомогою якого можна дистанційно керувати сенсорними дисплеями всіляких гаджетів, у тому числі смартфонів, розумних годинників та планшетів.
За останніми даними, результати продемонстрували на хакерській конференції Black Hat USA 2022, яка минулого тижня проходила в Лас-Вегасі. Використовуючи роботизовану руку та антени вдалося дистанційно імітувати натискання на ємнісні дисплеї кількох пристроїв. Як повідомляє портал Techspot, метод передбачає використання антени для визначення місця розташування пристрою жертви, і ще однієї антени – для створення електромагнітного поля з точними частотами для “наведення” сигналу на сенсори. Процесори пристроїв інтерпретували сигнали як натискання певного типу.
Команда дослідників змогла імітувати короткі та довгі натискання, а також свайпи у будь-якому напрямку на пристроях, включаючи iPad, OnePlus, Google Pixel, Nexus та Surface. Теоретично це дозволяє виконувати зі смартфоном будь-які дії, які можна було б здійснити пальцем. Зокрема, під час тестів вдалося використати технологію для встановлення шкідливого програмного забезпечення на Android-смартфон, відправити гроші за допомогою PayPal та текстові повідомлення.
Втім, вчені впевнені, що турбуватися поки що передчасно, оскільки технологія злому передбачає використання досить дорогого обладнання і звичайним користувачам майже ніщо не загрожує — лише роботизована рука, яка використовується для точного позиціонування антени, коштує тисячі доларів. Крім того, необхідні точні знання про те, як працює той чи інший сенсорний дисплей, а радіус дії поки що обмежується кількома сантиметрами. Іншими словами, технології доведеться пройти довгий шлях, перш ніж її можна буде застосовувати на практиці. Тим не менш, фахівці попереджають, що винайдена один раз технологія може бути відтворена іншими фахівцями в майбутньому, і, не виключено, можна буде організувати більш ефективні атаки.
Наголошується, що виробникам ємнісних сенсорних дисплеїв варто передбачити можливість подібного «злому» та впровадити розпізнавання силового натискання, щоб уникнути проблем. У 2014 році Apple вже використовувала функцію Force Touch для iPhone та інших пристроїв, але відмовилася від неї у 2018 році, принаймні у смартфонах.
Експерти підказали, що найбільш ефективним способом захисту від подібних атак стало б розміщення смартфона у т.з. “Клітці Фарадея” – це не зовсім зручно, але вважається, що дизайнерам цілком вдалося б придумати гарне рішення для захисту. Наприклад, за схожим принципом, вже випускаються гаманці, що не дозволяють зчитувати NFC-чипи.
Джерело: techspot.com
