GhostTouch – Elektromanyetik Sinyaller Kullanarak Dokunmatik Ekranlara Karşı Uzaktan Saldırı

Dokunmatik ekranlar, kullanıcıların parmaklarını kullanarak bilgisayarlarla etkileşime girmelerini sağlayan fare ve klavyelere trend olan bir alternatif haline geldi.

Özellikle, kapasitif dokunmatik ekranlar çoklu dokunma yetenekleri, uzun servis ömrü ve maliyet etkinliği sağlar ve bu nedenle akıllı telefonlar, tabletler ve saatler gibi kişisel cihazlarda yaygın olarak kullanılmaktadır. Dokunmatik ekranlar için en büyük gereksinim güvenilir ve doğru dokunma hassasiyetidir.

GhostTouch, İlk Temassız EMI saldırısı (Electromagnetic Interference)

Zhejiang Üniversitesi ve Darmstadt Teknik Üniversitesi'nden bir araştırma ekibi, elektromanyetik sinyalleri kullanarak kapasitif dokunmatik ekranları uzaktan kontrol etmek için 'GhostTouch' adı verilen bir teknik geliştirdi.

Uzmanlar, ana hedefinin, dokunmatik ekrana entegre edilmiş alıcı elektrotlara enjekte edilen elektromanyetik sinyalleri kullanarak dokunmatik ekranların kapasitans ölçümüne müdahale etmek olduğunu söylüyor. Sonuç olarak, ölçüm devresinde temas noktası algılamasını etkileyen bir elektromotor kuvvet indüklenir.

Bu senaryoda, saldırgan masanın altındaki bir EMI aygıtı kullanarak masanın üzerinde yüzü aşağı dönük olarak bulunan bir akıllı telefonun dokunmatik ekranına uzaktan saldırır. Saldırgan, sahte dokunuşlar enjekte ederek akıllı telefonu kandırarak kötü amaçlı yazılım içeren kötü amaçlı bir bağlantıyı tıklatabilir, kötü amaçlı bir ağa bağlanabilir ve gizlice dinleme amaçlı bir telefon aramasını yanıtlayabilir.

Uzmanlar, GhostTouch sisteminin iki bileşenden, bir dokunmatik enjektörden ve bir telefon bulucudan oluştuğu illüstrasyon tasarımını kullanarak saldırı senaryosunu açıkladı. Dokunmatik enjektör, dokunmatik olayları dokunmatik ekrana enjekte etmek için kullanılır ve bir sinyal üreteci, bir amplifikatör, bir açma/kapama anahtarı ve bir alıcı anten dizisi içerir. Telefon bulucu, dokunmatik ekranın konumunu tanımlamak için kullanılır ve bir algılama anteni dizisi, bir veri toplama cihazı ve bir konum hesaplayıcıdan oluşur.

Araştırmacılar, "Sonuçlarımız, bazı akıllı telefonların daha iyi elektromanyetik koruma veya etkili doğrulama nedeniyle olabilecek GhostTouch saldırısına karşı daha az savunmasız olduğunu gösterdi" diyor.

Nasıl Bu Saldırı Yapılması Azaltılabilir?

Üreticiler, elektromanyetik bir kalkan ekleyerek ve uyarma sinyalinin voltajını artırarak dokunmatik ekranı güçlendirebilirler. Uzmanlar ayrıca dokunmatik ekranın algılama algoritmasını geliştirmeyi de öneriyor. Uygulama izinleri kısıtlanabilir ve yüksek riskli eylemler yürütülürken kimlik doğrulamasının yapılması gerekir.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.