以往我們認(rèn)為黑客攻擊手機(jī)，只能通過軟件的方式進(jìn)行，只要我們注意不要下載不明來源的應(yīng)用，就能避免這樣的攻擊。

然而，研究人員開發(fā)了一款概念驗(yàn)證攻擊裝置，該裝置可以向觸摸屏發(fā)送電磁脈沖，模擬手指的點(diǎn)擊。

研究人員用iPad做了演示，在點(diǎn)擊一個(gè)iPad的時(shí)候，另一臺(tái)iPad也收到了同樣的指令。

這種攻擊手段在技術(shù)上被稱為“有意電磁干擾(Intentional Electromagnetic Interference，IEMI)攻擊”，可以看到，這種攻擊很難抵擋，畢竟最難搞得就是物理開掛。

無視設(shè)備系統(tǒng)，只要是觸摸屏就可以攻擊

這項(xiàng)研究在5月的IEEE安全和隱私研討會(huì)上被提出，并且相關(guān)論文也被IEEE收錄。

論文名稱：

Invisible Finger: Practical Electromagnetic Interference Attack on Touchscreen-based Electronic Devices?

論文鏈接：

https://ieeexplore.ieee.org/abstract/document/9833718

作者基本都是佛羅里達(dá)大學(xué)的華裔學(xué)生和教授。

研究人員在論文中介紹，基于觸摸屏的電子設(shè)備，如智能手機(jī)和智能平板電腦，在我們的日常生活中被廣泛使用，雖然最近對(duì)電子設(shè)備的安全性進(jìn)行了大量的調(diào)查，但是觸摸屏對(duì)各種攻擊的反應(yīng)還有待于進(jìn)行徹底的調(diào)查。

在這項(xiàng)研究中，研究人員首次展示了一種基于觸摸屏的電子設(shè)備易受有意電磁干擾(IEMI)攻擊的方式，以及如何以實(shí)用的方式進(jìn)行這種攻擊。

不僅如此，研究人員還分析并量化了允許新型IEMI攻擊觸摸屏的潛在機(jī)制，以及如何計(jì)算最小量的電場(chǎng)和信號(hào)頻率所需的誘導(dǎo)觸摸屏被遠(yuǎn)程點(diǎn)擊。

由于這種攻擊直接作用于觸摸屏電路，所以可以無視被攻擊設(shè)備的觸摸屏掃描機(jī)制或操作系統(tǒng)，也就是說，無論你是手機(jī)，平板還是帶觸屏供能的電視，這種攻擊都可以實(shí)現(xiàn)。

并且這不僅是一個(gè)概念，研究人員也開發(fā)出了第一個(gè)原型設(shè)備，展示并演示了第一個(gè)基于IEMI的觸摸屏攻擊向量和端到端攻擊場(chǎng)景。

普通人暫時(shí)還沒必要擔(dān)心這樣的攻擊

參與這項(xiàng)研究的佛羅里達(dá)大學(xué)(University of Florida)電子學(xué)教授Shuo Wang表示，這種攻擊之所以可能發(fā)生，是因?yàn)榇蠖鄶?shù)現(xiàn)代觸摸屏的工作原理是使用放置在屏幕下方的電極來檢測(cè)手指接觸屏幕時(shí)釋放的微小電荷。

這樣看來，遠(yuǎn)程制造“簡單虛假觸摸”的操作還相對(duì)容易，難點(diǎn)在于弄清楚如何將虛假觸摸發(fā)送到攻擊者想要點(diǎn)擊的屏幕上的確切位置。

論文一作Shan Haoqi表示，為了做到這一點(diǎn)，他和他的同事們必須進(jìn)行數(shù)學(xué)計(jì)算，并分析來自 iPhone、 iPad 和Android手機(jī)等流行設(shè)備的不同觸摸屏的感應(yīng)機(jī)制。

那普通人需要擔(dān)心這樣的技術(shù)會(huì)成為黑客的新攻擊手段，被不法分子應(yīng)用嗎？

這樣的擔(dān)心目前確實(shí)沒有必要。這種攻擊現(xiàn)在有一些關(guān)鍵的局限性，首先，黑客需要知道目標(biāo)的手機(jī)密碼，或者在手機(jī)解鎖時(shí)發(fā)動(dòng)攻擊；其次，受害者需要手機(jī)正面朝向攻擊設(shè)施，否則電池和主板會(huì)阻斷電磁信號(hào)；第三，天線陣列和被攻擊的手機(jī)必須不超過一定的距離。

Shan Haoqi表示，

“普通人，他們真的不需要太擔(dān)心這種類型的攻擊。”