par Les chercheurs ont démontré ce qu’ils appellent la ‘première attaque active sans contact contre les écrans tactiles capacitifs’.
Que penseriez-vous si votre smartphone commençait à recevoir des entrées sans que vous le touchiez ?
Quelqu’un l’ utilise probablement à distance , et c’est exactement ce que des chercheurs de l’Université de Darmstadt en Allemagne et de l’Université du Zhejiang à Hangzhou, en Chine, ont montré. Ils appellent cela le toucher fantôme ou gost touch et, comme le rapporte le bureau de presse de l’université allemande, les scientifiques ont pu imiter les touches sur l’écran via des interférences électromagnétiques , puis contrôler le smartphone à distance .. Dans trois scénarios d’attaque différents, neuf des douze modèles de smartphones testés (soit les trois quarts) ont été manipulés, bien que les écrans modernes soient généralement testés de manière approfondie et utilisent même un « design anti-interférence ».
Dans le cadre du projet « Ghost Touch », les chercheurs ont surmonté deux obstacles majeurs . D’une part, il était difficile de faire fonctionner l’écran tactile à travers cette interférence, tandis que d’autre part, ils devaient générer des entrées contrôlables. Selon les conclusions, cette étude montre que la fonctionnalité des écrans tactiles, même les plus modernes, peut être manipulée dans certaines conditions et avec le bon équipement et qu’on ne peut pas faire aveuglément confiance. Cela vaut pour les modèles plus anciens comme le Nexus 5X ou le premier Pixel, mais aussi pour les Samsung Galaxy S20 FE ou OnePlus 8T plus modernes . Dès lors qu’il est possible de contrôler à distance le smartphone de cette manière, toutes les portes sont théoriquement ouvertes à un attaquant, ce que les chercheurs ont bien évidemment prouvé. Vous pouvez facilement télécharger et installer des logiciels malveillants , vous connecter à d’autres appareils via Bluetooth ou Wi-Fi, ou répondre secrètement à un appel et espionner la personne concernée. Dérangeant, non ? Des résultats réconfortants pour Apple, même si un seul téléphone a été analysé.
Utilisation des EMI
GhostTouch, comme on l’appelle, ‘utilise des interférences électromagnétiques (EMI) pour injecter de faux points de contact dans un écran tactile sans avoir besoin de le toucher physiquement’, a déclaré un groupe d’universitaires de l’Université du Zhejiang et de l’Université technique de Darmstadt dans un nouveau document de recherche.
L’idée centrale est de tirer parti des signaux électromagnétiques pour exécuter des événements tactiles de base tels que des tapotements et des glissements vers des emplacements ciblés de l’écran tactile dans le but de prendre le contrôle à distance et de manipuler l’appareil sous-jacent.
Attaque à courte distance
L’attaque, qui fonctionne à une distance allant jusqu’à 40 mm, repose sur le fait que les écrans tactiles capacitifs sont sensibles aux EMI, en s’en servant pour injecter des signaux électromagnétiques dans des électrodes transparentes intégrées à l’écran tactile afin de les enregistrer en tant qu’événements tactiles.
La configuration expérimentale implique un pistolet électrostatique pour générer un signal d’impulsion puissant qui est ensuite envoyé à une antenne pour transmettre un champ électromagnétique à l’écran tactile du téléphone, amenant ainsi les électrodes – qui agissent elles-mêmes comme des antennes – à capter l’EMI.
Cela peut être encore affiné en ajustant le signal et l’antenne pour induire une variété de comportements tactiles, tels que appuyer et maintenir enfoncé et glisser pour sélectionner, en fonction du modèle d’appareil ciblé.
Dans un scénario réel, cela pourrait se dérouler de différentes manières, notamment en glissant vers le haut pour déverrouiller un téléphone, en se connectant à un réseau Wi-Fi malveillant, en cliquant furtivement sur un lien malveillant contenant des logiciels malveillants et même en répondant à un appel téléphonique sur le téléphone de la victime.
‘Dans des endroits comme un café, une bibliothèque, une salle de réunion ou des halls de conférence, les gens peuvent placer leur smartphone face vers le bas sur la table’, ont déclaré les chercheurs. ‘Un attaquant peut intégrer l’équipement d’attaque sous la table et lancer des attaques à distance.’
Presque tous les modèles de smartphones sont vulnérables
Pas moins de neuf modèles de smartphones différents ont été trouvés vulnérables à GhostTouch, y compris Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 et un iPhone SE (2020 ), ce dernier étant utilisé pour établir une connexion Bluetooth malveillante.
Pour contrer la menace, les chercheurs recommandent d’ajouter un blindage électromagnétique pour bloquer les EMI, d’améliorer l’algorithme de détection de l’écran tactile et d’inviter les utilisateurs à saisir le code PIN du téléphone ou à vérifier leur visage ou leurs empreintes digitales avant d’exécuter des actions à haut risque.
‘GhostTouch contrôle et façonne le signal électromagnétique en champ proche et injecte des événements tactiles dans la zone ciblée sur l’écran tactile, sans avoir besoin d’un contact physique ou d’un accès à l’appareil de la victime’, ont déclaré les chercheurs.
