安卓智能手機中出現一種名為“Tap ‘n Ghost”的新型攻擊

2019 年 6 月 3 日 0 條評論 163 次閱讀 0 人點贊

據外媒報道,現代安卓智能手機很容易受到一種名為“Tap 'n Ghost”的新型攻擊,這種攻擊會讓手機進行不需要的操作。此次攻擊利用了軟件和硬件兩方面的缺陷,甚至對最新款智能手機也有效。它適用于大多數支持NFC技術、帶有電容觸摸屏的智能手機,電容觸摸屏是目前最常見的智能手機觸摸屏技術。

安卓智能手機中出現一種名為“Tap 'n Ghost”的新型攻擊

三位日本東京早稻田大學的學者發現并記錄了Tap 'n Ghost攻擊。一個5毫米厚銅表連接到一個DDS信號發生器、高壓變壓器、一個電池組、NFC讀寫器和一臺電腦就可以進行攻擊。這個設備可能看起來很笨重,但研究團隊表示,它可以嵌入普通桌子、咖啡桌等智能手機可能會放在上面的物件中。

攻擊包括兩個步驟。一旦用戶將智能手機放在攻擊平臺附近,在NFC范圍(4到10厘米)內,NFC讀寫器就可以獲取設備的基本信息,并觸發以下三種操作之一。打開手機并訪問一個特定的URL(不需要交互);讓智能手機配對惡意藍牙設備(需要交互);或者讓用戶連接到惡意WiFi網絡(需要交互)。

默認情況下,Android設備一直尋找附近的NFC傳輸。操作觸發之后,攻擊進入第二階段,攻擊者可以使用銅板干擾觸摸屏。由于電容式觸摸屏是一組電極,在觸摸交互過程中,電極之間會交換小電流,因此,額外的感應噪聲會導致屏幕上出現幽靈觸摸。幽靈觸摸劫持用戶點擊的“否”并將其應用于“是”,從而允許智能手機連接到一個流氓WiFi網絡,或連接惡意藍牙。

早稻田研究小組表示,他們在7款智能手機上測試了Ghost 'n Tap攻擊,其中有5款被攻擊。這種攻擊不僅適用于智能手機,也適用于支持NFC的電容觸摸屏設備,比如自動取款機、投票機、顯示屏等。

安卓智能手機中出現一種名為“Tap 'n Ghost”的新型攻擊

幸運的是,Tap 'n Ghost攻擊并不容易進行。首先,攻擊的范圍是有限的,用戶需將設備放置在偽裝的攻擊平臺附近。其次,由于每款智能手機都使用不同的電容觸屏技術,所以每款手機都需要不同頻率的特殊信號。這意味著攻擊者需要事先知道受害者的智能手機型號,并相應地配置攻擊平臺。

早稻田大學的研究小組表示,這種攻擊可以很容易地在軟件和硬件兩方面得到緩解。比如,可以修改Android操作系統,引入一個彈出窗口,在設備啟動NFC操作之前詢問用戶的權限。其次,可在電容觸摸屏技術中添加信號噪聲。

ice

這個人太懶什么東西都沒留下

一肖中特免费公开奖料