Não é mais necessário acesso físico ao smartphone nem com a tela touchscreen para lançamento de malware. É o que é o que GhostTouch: ataques direcionados sem toque”, que será no Usen Security Simposium, e foi apresentado o artigo no artigo por pesquisa da Universidade de Z (China) e da Universidade Técnica de Darmstadt (Alemanha).

De acordo com o estudo, um novo tipo de ataque, o GhostTouch, é capaz de executar toques e furtos na tela do telefone a uma distância de até 40 mm. Entre as ações maliciosas, é possível iniciar chamadas e baixar malwares.

publicidade

Atualmente, smartphones e comprimidos usam telas capacitivas sensíveis a inteferências eletromagnéticas (EMIs, na sigla em inglês) e ao ruído do amplificador. Segundo o estudo, a EMI, por exemplo, induzir toques falsos nas telas touchscreen e causar o mesmo comportamento não-responsivo, como autotoques e soluções operacionais.

Leia mais:

Por conta disso, os pesquisadores criaram o GhostTouch para entender se era possível usar a interferência eletromagnética para executar e foram bem sucedidos. Para isso, prepare um gerador de ondas com sinais EMI e uma antena de transmissão para se conectar com o telefone. Um módulo localizado para determinar a localização exata da tela do aparelho e calibrou os sinais para especificações específicas.

Segundo o estudo, cafés, bibliotecas e o lobbi de conferências, onde as pessoas seus smartphones virados para baixo, são os locais prováveis ​​para um ataque.

Ilustração mostra como funciona o ataque GhostTouch
Ilustração mostra como funciona o ataque GhostTouch (Reprodução/Universidade de Zhejiang e Universidade Técnica de Darmstadt)

Pesquisadores para instalar Bluetooth no iPhone

Foram admitidos várias ações com o GhostTouch: atender chamadas, pressionar botões, digitar senhas e desbloquear. Em um dos cenários, caso o telefone da vítima no modo silencioso, o invasor pode ligar e usar o ataque para atender uma ligação e ouvir uma conversa. Em outro, é possível enviar um link malicioso para o telefone da vítima e usar o GhostTouch para tocar nele e baixá-lo.

Os pesquisadores testaram o malware em 1 tipos de smartphones amplamente utilizados. Em nove deles (82%), foram capazes de usar o ataque com algum sucesso. Por exemplo, estabelecer uma conexão Bluetooth maliciosa em um iPhone SE.

Desta forma, embora seja compatível com testes de telas eletromagnéticas, entre outras medidas de resistência, passe ainda por testes de telas EMI. Como, os pesquisadores recomendam o reforço da tela touchscreen contra os ataques direcionados, como foi o caso do GhostTouch, e o uso de organismos para detectar pontos de contato anormais.

Crédito da imagem principal: Ihamoo/Shutterstock

Já assistiu aos nossos novos vídeos no Youtube? inscreva-se no nosso canal!