Электромагнитное излучение может имитировать касание пальцем и другие команды для сенсорного экрана с расстояния.
Разработчики из Флоридского университета представили прототип системы, которую назвали «пальцем-невидимкой». Система управляет смартфонами, планшетами и другими устройствами с сенсорным экраном, используя невидимые электромагнитные волны. Ее демонстрируют на форуме по кибербезопасности в Лас-Вегасе. Black Hat. Подробности о ней приведены в материалахКонференция IEEE по безопасности и приватности.
В подавляющем большинстве современных гаджетов сенсорные экраны — поверхностно-емкостныеИспользуется прозрачное проводящее покрытие, которому подаётся слабый ток. Прикосновение пальцем вызывает утечку тока, величина которой зависит от расстояния до расположенных по углам экрана электродов. Это позволяет локализовать место прикосновения. Это помогло профессору Иэр Цзиню и его коллегам реализовать вариант атаки с наведенными электромагнитными помехами (Intentional Electromagnetic Interference, IEMI).
Для реализации этой системы использовали массив антенн. Радиоизлучение от антенн создаёт в тачскрине утечки тока, подобные касанию пальцем. Разработчики считают задачу достаточно простой, самым сложным моментом стала точная локализация имитированного нажатия. Для этого пришлось определить характеристики сенсорных экранов у конкретных моделей устройств и опираться на них. Система помимо антенн включает «локатор экрана», определяющий его положение в пространстве, и устройство обратной связи, регистрирующее результат удаленного нажатия; всё это демонстрируется на конференции Black Hat.
Разработчики проекта отмечают, что это пока только демонстрация возможности IEMI-атак на сенсорные панели. На практике система слишком сложная, громоздкая, медленная и нуждается в особых условиях для функционирования. Устройство должно быть разблокировано и повернуто экраном к излучателям, чтобы батарея и электроника не преграждали сигнал. К тому же оно должно находиться на расстоянии не более нескольких сантиметров, иначе атака не будет успешной.