亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

研究人員闡述了他們所謂的“第一次針對(duì)電容式觸摸屏的主動(dòng)非接觸式攻擊”。

一組來自浙江大學(xué)和達(dá)姆施塔特工業(yè)大學(xué)的學(xué)者在一篇新發(fā)表的研究論文中提出：GhostTouch，一種新型的攻擊。在無需物理接觸的情況下，使用電磁干擾（EMI）將假的觸摸指令注入到觸摸屏。

其核心理念是利用電磁信息來執(zhí)行基本的觸摸操作，例如在觸摸屏的目標(biāo)位置進(jìn)行點(diǎn)擊和滑動(dòng)，其目的是進(jìn)行遠(yuǎn)程操作并控制底層設(shè)備。

這種攻擊的攻擊范圍可達(dá)40毫米，它是基于電容式觸摸屏對(duì)EMI很敏感這一特征，將電磁信號(hào)注入到觸摸屏內(nèi)置的的透明電極中，從而記錄為觸摸事件。

實(shí)驗(yàn)裝置中包含一個(gè)靜電槍發(fā)出的強(qiáng)脈沖信號(hào)。通過將其發(fā)送到天線，從而使電磁場(chǎng)傳輸?shù)绞謾C(jī)的觸摸屏上，而本身就充當(dāng)天線的電極負(fù)責(zé)接收EMI。

可以通過調(diào)整信號(hào)和天線來進(jìn)行進(jìn)一步微調(diào)，以誘導(dǎo)按壓、滑動(dòng)選擇等觸摸行為，而這取決于目標(biāo)的設(shè)備型號(hào)。

在現(xiàn)實(shí)世界中，此類攻擊會(huì)有多種攻擊方式，包括向上滑動(dòng)解鎖手機(jī)、連接到一個(gè)非法WiFi網(wǎng)絡(luò)、偷偷地點(diǎn)擊含有惡意軟件的連接，甚至代替受害者接聽電話等。

研究人員表示：“在咖啡廳、圖書館、會(huì)議室或會(huì)議大廳等地方，人們有時(shí)會(huì)把手機(jī)扣在桌子上。而攻擊者則可以通過將攻擊設(shè)備嵌入到桌子下面，來遠(yuǎn)程發(fā)起攻擊”

容易受到GhostTouch攻擊的設(shè)備包括：三星A10s、華為P30Lite、榮耀VIEW10、三星S20FE5G、Nexus5X、紅米Note9S、諾基亞7.2、紅米8以及iPhone SE（2020），其中最后一個(gè)會(huì)被惡意藍(lán)牙連接。

為了應(yīng)對(duì)此類威脅，研究人員建議增加電磁屏蔽來抵御電磁干擾，改進(jìn)觸摸屏的檢測(cè)算法，并建議用戶在執(zhí)行高風(fēng)險(xiǎn)行動(dòng)之前輸入PIN或進(jìn)行人臉識(shí)別和指紋驗(yàn)證。

研究人員表示：“GhostTouch無需在物理上觸摸或訪問受害者的設(shè)備，就能控制并改變附近的電磁信號(hào)，從而將觸摸指令注入到觸摸屏上的目標(biāo)區(qū)域。

來源:數(shù)世咨詢