Hackers pueden usar señales electromagnéticas para controlar pantallas táctiles remotamente
Hackers utilizan señales electromagnéticas para controlar pantallas táctiles de forma remota
Los investigadores de seguridad cibernética demostraron lo que llaman «el primer ataque activo sin contacto contra pantallas táctiles capacitivas».
GhostTouch, como se le llama, «utiliza interferencia electromagnética (EMI) para inyectar puntos de contacto falsos en una pantalla táctil sin necesidad de tocarla físicamente», dijo un grupo de académicos de la Universidad de Zhejiang y la Universidad Técnica de Darmstadt en un nuevo artículo.
La idea central es aprovechar las señales electromagnéticas para ejecutar eventos táctiles básicos, como toques y deslizamientos en ubicaciones específicas de la pantalla táctil con el objetivo de tomar el control remoto y manipular el dispositivo subyacente.
El ataque, que funciona desde una distancia de hasta 40 mm, depende del hecho de que las pantallas táctiles capacitivas son sensibles a EMI, aprovechándolo para inyectar señales electromagnéticas en electrodos transparentes integrados en la pantalla táctil para registrarlos como eventos táctiles.
La configuración experimental involucra una pistola electrostática para generar una fuerte señal de pulso que luego se envía a una antena para transmitir un campo electromagnético a la pantalla táctil del teléfono, lo que hace que los electrodos, que actúan como antes, capten la EMI.
Esto se puede ajustar aún más al modificar la señal y la antena para inducir una variedad de comportamientos táctiles, como mantener presionado y deslizar para seleccionar, según el modelo de dispositivo objetivo.
En un escenario del mundo real, esto podría desarrollarse de distintas formas, incluyendo deslizar hacia arriba para desbloquear un teléfono, conectarse a una red WiFi no autorizada, hace clic sigilosamente en un enlace malicioso que contiene malware e incluso, responder una llamada telefónica en el teléfono de una víctima en su nombre.
Se encontraron hasta nueve modelos diferentes de smartphones vulnerables a GhostTouch, incluidos Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 y iPhone SE (2020), el último de los cuales se utilizó para establecer una conexión Bluetooth maliciosa.
Para contrarrestar la amenaza, los investigadores recomiendan agregar blindaje electromagnético para bloquear EMI, mejorar el algoritmo de detección de la pantalla táctil e instar a los usuarios a ingresar el PIN del teléfono o verificar sus rostros o huellas dactilares antes de ejecutar acciones de alto riesgo.