С помощью электромагнитных волн можно воспроизвести касание пальцем и другие команды для сенсорного экрана, находясь на расстоянии от него.
Ученые из Флоридского университета представили прототип системы, которую они сами назвали «пальцем-невидимкой». Действительно, она позволяет отдаленно управлять смартфоном, планшетом или другим устройством с сенсорным экраном, используя невидимые электромагнитные волны. Инновационную разработку демонстрируют на форуме по кибербезопасности, который проходит в Лас-Вегасе Black Hat. Подробности о ней приведены в материалах конференции IEEE Symposium on Security and Privacy.
Дело в том, что сенсорные экраны, используемые в большинстве современных гаджетов — поверхностно-емкостные. Для функционирования таких экранов используется прозрачный проводящий слой, через который пропускается небольшой электрический ток. Прикосновение к поверхности вызывает утечку тока, интенсивность которой определяется расстоянием до электродов, находящихся в углах экрана, что позволяет точно определить место касания. Благодаря этому профессор Иэр Цзинь (Yier Jin) и его команда смогли разработать метод атаки, основанный на намеренно создаваемых электромагнитных помехах (Intentional Electromagnetic Interference, IEMI).
Для реализации этой функции применялся массив антенн, излучение которых генерирует в тачскрине утечки тока, подобные касанию пальцем. Разработчики утверждают, что задача не представляет большой сложности, однако ключевым вызовом стала точная фиксация имитируемого нажатия. Для этого потребовалось определить параметры сенсорных экранов для различных моделей устройств и учитывать их при работе. В состав системы, помимо антенн, входят «локатор экрана», который определяет его местоположение, и устройство обратной связи, фиксирующее результат удаленного воздействия; демонстрация работы системы состоялась на конференции Black Hat.
Разработчики проекта акцентируют внимание на том, что представленное решение – это лишь демонстрация потенциала IEMI-атак на сенсорные экраны. На практике система пока остается излишне сложной, объемной, медленной и нуждается в специфических условиях для функционирования. В частности, устройство необходимо разблокировать и повернуть экраном к излучателям, чтобы аккумулятор и электронные компоненты не препятствовали прохождению сигнала. Кроме того, оно должно располагаться на расстоянии не более нескольких сантиметров, иначе атака окажется невозможной.