网络第5域

研究人员演示基于远程电磁精确定位的触屏设备“隐形手指”攻击方法

字号+作者: 来源:cnBeta.COM 2021-11-30 12:03 评论(创建话题) 收藏成功收藏本文

该方法涉及使用一副隐藏的天线阵列来精确定位目标设备的位置,并使用另一个来生成具有精确频率的电磁场。以将电压信号馈送至触屏传感器。后者可处理这些'...

U0N品论天涯网

该方法涉及使用一副隐藏的天线阵列来精确定位目标设备的位置,并使用另一个来生成具有精确频率的电磁场。以将电压信号馈送至触屏传感器。后者可处理这些信号,并解释为特定类型的触摸操作。U0N品论天涯网

在实验室环境中,研究团队已在包括iPad、OnePlus、GooglePixel、Nexus和Surface等品牌在内的多种设备上,成功模拟了任意方向的点击、长按和滑动操作。U0N品论天涯网

理论上,黑客也可利用这项‘隐形手指’技术技术,来远程执行任何预期的触屏操作。佛罗里达大学博士生兼会议首席演讲人HaoqiShan表示:U0N品论天涯网

它能够像你的手指一样工作,我们甚至可在iPad和Surface上模拟全方位的滑动操作,并且完全可用它来触发基于手势的解锁动作。U0N品论天涯网

U0N品论天涯网

InvisibleFingerEnd-to-EndAttackDemonstration-InsideOut(via)U0N品论天涯网

测试期间,他们使用该技术在Android手机上安装了恶意软件、以及往指定PayPal账户汇款。U0N品论天涯网

但是这项方案也并非万能,比如任何需要响应Android“是/否”对话框的操作,就因按钮靠得太近而难以精确模拟。U0N品论天涯网

最后,在这项技术的成本变得足够低廉之前,大家还是无需担心遇到类似的攻击。毕竟光是用于精确定位的电磁天线+机械臂,动辄就要耗费数千美元的资金。U0N品论天涯网

此外攻击者必须深入了解触摸屏的工作原理,以及摸清触发相关手势所需的精确电压。U0N品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]