想象一下这个场景。你走进会议室,把手机放在桌子上,然后坐下来。神秘的是,手机醒了,一个看不见的手指解锁并安装恶意软件.捉鬼敢死队电话吗?更好的是,打电话给研究团队,他们的“看不见的手指”演示惊艳了大会的与会者黑帽在拉斯维加斯举行会议。
这个团队被称为“硅实验室的安全”,汇集了来自佛罗里达大学和新罕布什尔大学的教授、博士候选人和其他学者,他们都在电子硬件以及使现代技术成为可能的数学和物理方面拥有丰富的专业知识。
佛罗里达大学博士候选人单浩奇(Haoqi Shan)在黑帽会议上介绍了该小组的发现,并以简短的版本开始。他说:“这是利用IEMI(有意电磁干扰)信号对电容式触摸屏进行远程精确触摸注入攻击。”“我们的攻击有效范围是3到4厘米。我们可以引导玩家向任何方向进行短触、长按或滑动。”
单霁翔将此举描述为“一种相对较新的攻击类型,即使对专业研究人员来说也是如此,(尽管)一旦你在这里获得了知识,你应该能够重现我们现在正在做的事情。”也许你会想出更强大或更酷的攻击。”
这是一个很大的可能性,因为继续研究显然需要高功率设备以及深厚的知识和专业知识。
单霁翔开始详细描述电容式触摸屏如何控制桌子和手机。跳过物理过程,是这样的。电子系统将触屏时产生的电容事件转换为可测量的电压。该团队的攻击工作原理是利用电磁场来操纵电压。
单霁翔说:“理论上这是可行的,但目前我们还不知道。”“我们设置了一个环境,让我们使用铜板生成一个场,这样我们就可以学会控制触摸事件。”
该团队经历了多次迭代,了解了使用的最佳场强和频率。单霁翔表示:“我们需要真正专注于电子领域。“我们使用了两种方法。弹簧装铜针更精确,但铜板发出的信号更强。”
从理论到实践
无论采用哪种方法,机械臂都能精确定位天线。
单霁翔说:“在真正的攻击中,你不能使用机械臂。”“我们使用稀疏天线阵列来确定手机的位置,并使用另一个阵列来执行测试。我们的进攻奏效了iPad,一加,谷歌Pixel, Nexus,和表面.它更加普遍。就像你的手指在工作一样。我们甚至可以在iPad和Surface上生成全方位的滑动操作。我们完全可以用它来打开一个基于手势的锁。”
这个团队设计了一个完整的攻击载体。桌子下面的天线阵列可以捕捉到手机或平板电脑的精确位置。另一个天线阵列发送触发触摸事件的信号。通过测量触摸屏的辐射,攻击系统可以验证每一次触摸都是成功的。一个简短的视频(在新窗口打开)展示了最终的攻击行动。
可能的攻击是什么?什么防御?
至于真正的攻击场景,“我们设法在安卓系统上安装了一个恶意应用程序,”单霁翔说。“我们可以在PayPal上通过按压和等待来汇款。我们对Siri发起的攻击,十次有九次成功。”他指出,其他攻击的成功率较低,有一次是因为Android上的“是”和“否”按钮靠得很近。
触摸屏制造商可以通过添加一个简单的压力或力检测来挫败这种攻击。你的手指施加了少量的压力;隐形手指攻击则不然。单霁翔说:“对于消费者来说,你可以使用法拉第袋(在新窗口打开),但这会让你的手机无法使用。我们发现,一个有盖子和一些法拉第布的盒子在保护测试中效果很好。”
该组织的网站还指出,只要把手机放下,屏幕朝上,就足以保护它免受当前的攻击。
单霁翔总结道:“我们仍在积极研究这次攻击,以使其更加完善。”他还指出,该集团正在积极招聘从事网络安全工作的博士生。是你吗?你可以通过他们的隐形手指网站(在新窗口打开),该网站还提供有关项目的常见问题解答和视频,以及学术论文(在新窗口打开)这是本演讲的基础。