Хакер может воспользоваться технологией для получения доступа к данным, но у нее есть ряд ограничений.
Группа исследователей разработали устройство, которое позволяет управлять сенсорными экранами на расстоянии, имитируя "невидимые пальцы". О такой технологии рассказало издание Vice.
Как объясняют исследователи, специальная антенная решетка излучает электромагнитное поле и посылает ипульсы на сенсорный экран. Все дело в том, что большинство современных дисплеев содержат электроды, размещенные позади, которые улавливают крошечные электрические заряды, создаваемый пальцами при касании, а устройство их просто воссоздает. Используя технологию, злоумышленник может использовать Wi-Fi или сотовую связь для удаленного подключения к антенне и взаимодействия с гаджетамми.
Помимо антенны, прибор также содержит экранный локатор и детектор касаний, все это помещается в небольшую коробку из-под бумаги для принтера. Когда инженеры поместили iPad поверх коробки, то технология позволила определить тип устройства и его ориентацию. По словам создателей, они смогли посылать электромагнитные импульсы на сенсорный экран планшета, имитируя прикосновение. Вызвать отклик оказалось довольно легко, куда сложнее — заставить "невидимые пальцы" нажимать на конкретные точки. Для этого команда провела сложные математические расчеты, а также изучила механизмы восприятия касаний iPhone, iPad и популярных смартфонов на Android.
Способ имеет ряд недостатков, которые мешают злоумышленникам им воспользоваться. Во-первых, хакерам нужно знать пароль от телефона жертвы или получить доступ к уже разблокированному устройству. Во-вторых, целевой гаджет должен находиться экраном вниз, иначе аккумулятор и материнская плата будут блокировать электромагнитные импульсы. В-третьих, антенная решетка должна находиться на расстоянии не более четырех сантиметров. Учитывая все вышеперечисленное, исследователи считают, что метод "невидимого пальца" не угрожает обычным пользователям.
Официально способ назвали "атакой с использованием преднамеренных электромагнитных помех (IEMI)" и представили на научной конференции IEEE Symposium on Security and Privacy в мае. 10 августа исследователи также выступили на конференции по кибербезопасности Black Hat в Лас-Вегасе с докладом, в котором подробно описали свое изобретение.
Ранее исследователи научились отслеживать смартфоны по Bluetooth при помощи ноутбука и самодельного устройства за $200. Как оказалось, из-за дефектов многие гаджеты излучают уникальные сигналы, которые можно определить и фиксировать на расстоянии.
Писали также, что более трети всех Android-смартфонов в мире оказались уязвимыми для взлома. Компания Bitdefender подссчитала, что люди пользуются тысячами устройств, работающих на устаревших версиях ОС.