研究人员演示基于远程电磁精确定位的触屏设备“隐形手指”攻击方法-品论天涯网

nuN品论天涯网

该方法涉及使用一副隐藏的天线阵列来精确定位目标设备的位置，并使用另一个来生成具有精确频率的电磁场。以将电压信号馈送至触屏传感器。后者可处理这些信号，并解释为特定类型的触摸操作。nuN品论天涯网

在实验室环境中，研究团队已在包括iPad、OnePlus、GooglePixel、Nexus和Surface等品牌在内的多种设备上，成功模拟了任意方向的点击、长按和滑动操作。nuN品论天涯网

理论上，黑客也可利用这项‘隐形手指’技术技术，来远程执行任何预期的触屏操作。佛罗里达大学博士生兼会议首席演讲人HaoqiShan表示：nuN品论天涯网
它能够像你的手指一样工作，我们甚至可在iPad和Surface上模拟全方位的滑动操作，并且完全可用它来触发基于手势的解锁动作。nuN品论天涯网

InvisibleFingerEnd-to-EndAttackDemonstration-InsideOut（via）

测试期间，他们使用该技术在Android手机上安装了恶意软件、以及往指定PayPal账户汇款。nuN品论天涯网

但是这项方案也并非万能，比如任何需要响应Android“是/否”对话框的操作，就因按钮靠得太近而难以精确模拟。nuN品论天涯网

最后，在这项技术的成本变得足够低廉之前，大家还是无需担心遇到类似的攻击。毕竟光是用于精确定位的电磁天线+机械臂，动辄就要耗费数千美元的资金。nuN品论天涯网

此外攻击者必须深入了解触摸屏的工作原理，以及摸清触发相关手势所需的精确电压。nuN品论天涯网