Em poucas palavras: Há muito se sabe que os campos eletromagnéticos (EMF) podem fazer algumas coisas instáveis em dispositivos eletrônicos. Recentemente, os cientistas tentaram determinar se eles podem manipular um EMF de forma a fazer um gadget fazer o que eles querem. Eles foram bem sucedidos.
Pesquisadores da Universidade da Flórida e da Universidade de New Hampshire apresentaram um trabalho sobre um ataque de “dedo invisível” em Black Hat EUA 2022 em Las Vegas na semana passada. Usando uma ciência complicada, um braço robótico e vários conjuntos de antenas, os cientistas puderam simular remotamente um dedo tocando as telas de toque capacitivo de vários dispositivos.
O método envolve o uso de um conjunto de antenas ocultas para identificar a localização do dispositivo alvo e outro para gerar um campo eletromagnético com frequências precisas para enviar sinais de tensão para os sensores na tela. O processador então interpreta esses sinais como certos tipos de toque.
A equipe pode simular toques, toques longos e deslizes em qualquer direção em vários dispositivos, incluindo iPad, OnePlus, Google Pixel, Nexus e Surface. Os hackers poderiam, teoricamente, usar um ataque de dedo invisível para fazer remotamente qualquer número de coisas que exigiriam que o usuário tocasse na tela.
“Apenas age como se seu dedo estivesse fazendo o trabalho”, disse o candidato a PhD da Universidade da Flórida e apresentador principal na conferência Haoqi Shan. “Podemos até gerar um toque omnidirecional no iPad e no Surface. Poderíamos usar isso para abrir um bloqueio baseado em gestos.”
Durante os testes, eles usaram a técnica para instalar malware em um telefone Android. Shan disse que eles também enviaram dinheiro “usando pressionar e segurar no PayPal”. Alguns testes foram frustrados pela incapacidade do EMF de acionar pequenos hitboxes. Por exemplo, qualquer coisa que exija uma resposta a uma caixa de diálogo Sim/Não do Android não funcionaria porque os pequenos botões sim e não estavam muito próximos.
Antes de se preocupar com dedos invisíveis manipulando nossos gadgets, é importante observar que os maus atores provavelmente estão muito longe de usar esse vetor de ataque por vários motivos.
Embora os pesquisadores não tenham mencionado o custo do equipamento, o fato de a técnica exigir várias peças de hardware provavelmente caro provavelmente impede que seja rentável. O braço robótico usado para posicionar com precisão a antena eletromagnética pode custar milhares de dólares sozinho. Também requer um conhecimento profundo de como as telas de toque funcionam e as voltagens precisas necessárias para registrar os gestos desejados.
Além disso, o alcance é muito curto para ser prático em quase qualquer cenário concebível. Shan afirmou que só é eficaz dentro de três a quatro centímetros – uma faixa boa para o trabalho de laboratório, mas difícil ou impossível de realizar em um cenário do mundo real. Portanto, é mais uma prova de conceito por enquanto.
No entanto, Shan também observou aos participantes da conferência que este é um novo vetor de ataque, e outros poderiam, sem dúvida, melhorá-lo.
“[This design is] um tipo relativamente novo de ataque, mesmo para pesquisadores profissionais, [though] uma vez que você ganhar o conhecimento aqui, você deve ser capaz de reproduzir o que estamos fazendo agora”, explicou Shan. “Talvez você venha com um ataque mais poderoso ou muito mais legal.”
A mitigação não é terrível no momento. No entanto, Shan diz que os fabricantes de telas de toque capacitivo devem considerar a implementação da detecção de força para evitar esse tipo de intrusão futura. Alguns podem lembrar que a Apple introduziu o “Force Touch” para iPhones e outros dispositivos em 2014. No entanto, descontinuou o recurso em 2018 – pelo menos para iPhones.
A mitigação mais eficaz no nível do consumidor para dedos invisíveis seria usar uma gaiola de Faraday. Colocar o telefone em uma bolsa Faraday ou algo semelhante pode não ser tão conveniente, mas os fabricantes de capas podem projetar gabinetes de telefone elegantes que eliminam a interferência eletromagnética. Alguns fabricantes de carteiras já fizeram isso para proteger os cartões de crédito de dispositivos de skimming que lêem o chip NFC de um cartão.
Os interessados podem conferir papel branco e slides de apresentação na Black Hat USA local na rede Internet se o vídeo de demonstração acima foi muito manso para o seu cérebro.
Link do Autor
