Forscherinnen und Forscher haben den „ersten aktiven kontaktlosen Angriff auf kapazitive Touchscreens“ demonstriert.
GhostTouch nutzt elektromagnetische Interferenzen (EMI), um gefälschte Berührungspunkte in einen Touchscreen zu injizieren, ohne ihn physisch berühren zu müssen“, so eine Gruppe von Wissenschaftlern der Zhejiang Universität und der Technischen Universität Darmstadt in einem neuen Forschungspapier.
Die Kernidee besteht darin, die elektromagnetischen Signale zu nutzen, um gefälschte Berührungsereignisse wie Tippen und Streichen an bestimmten Stellen des Touchscreens zu erzeugen, mit dem Ziel, die Fernsteuerung zu übernehmen und das darunterliegende Gerät zu manipulieren.
Der Angriff, der aus einer Entfernung von bis zu 40 mm funktioniert, basiert auf der Tatsache, dass kapazitive Touchscreens empfindlich auf elektromagnetische Störungen reagieren und diese ausnutzen, um elektromagnetische Signale in transparente Elektroden zu injizieren, die in den Touchscreen eingebaut sind, um sie als Berührungsereignisse zu registrieren.
Der Versuchsaufbau umfasst eine elektrostatische Pistole, die ein starkes Impulssignal erzeugt, das dann an eine Antenne gesendet wird, die ein elektromagnetisches Feld auf den Touchscreen des Telefons überträgt, wodurch die Elektroden – die selbst als Antennen fungieren – die EMI aufnehmen.
Das Signal und die Antenne können so eingestellt werden, dass sie je nach Gerätemodell verschiedene Berührungsarten auslösen, z. B. Drücken und Halten oder Streichen zur Auswahl.
In einem realen Szenario könnte dies auf verschiedene Arten geschehen, z. B. durch Hochwischen, um ein Telefon zu entsperren, durch Verbinden mit einem betrügerischen Wi-Fi-Netzwerk, durch heimliches Klicken auf einen bösartigen Link, der Malware enthält, und sogar durch Annehmen eines Anrufs im Namen des Opfers.
„An Orten wie einem Café, einer Bibliothek, einem Besprechungsraum oder einer Konferenzlobby legen die Leute ihr Smartphone vielleicht mit dem Gesicht nach unten auf den Tisch“, so die Forscher. „Ein Angreifer kann die Angriffsgeräte unter dem Tisch platzieren und Angriffe aus der Ferne starten.
Nicht weniger als neun verschiedene Smartphone-Modelle wurden als anfällig für GhostTouch identifiziert, darunter das Galaxy A10s, das Huawei P30 Lite, das Honor View 10, das Galaxy S20 FE 5G, das Nexus 5X, das Redmi Note 9S, das Nokia 7.2, das Redmi 8 und ein iPhone SE (2020), das für den Aufbau einer bösartigen Bluetooth-Verbindung verwendet wurde.
Um der Bedrohung entgegenzuwirken, empfehlen die Forscher, eine elektromagnetische Abschirmung anzubringen, um EMI zu blockieren, den Erkennungsalgorithmus des Touchscreens zu verbessern und die Benutzer/innen aufzufordern, die PIN des Telefons einzugeben oder ihr Gesicht oder ihren Fingerabdruck zu verifizieren, bevor sie risikoreiche Aktionen ausführen.
„GhostTouch kontrolliert und formt das elektromagnetische Nahfeldsignal und injiziert Berührungsereignisse in den Zielbereich des Touchscreens, ohne dass eine physische Berührung oder ein Zugriff auf das Gerät des Opfers erforderlich ist“, so die Forscher.