據(jù)外媒報(bào)道，現(xiàn)代安卓智能手機(jī)很容易受到一種名為“Tap 'n Ghost”的新型攻擊，這種攻擊會(huì)讓手機(jī)進(jìn)行不需要的操作。此次攻擊利用了軟件和硬件兩方面的缺陷，甚至對(duì)最新款智能手機(jī)也有效。它適用于大多數(shù)支持NFC技術(shù)、帶有電容觸摸屏的智能手機(jī)，電容觸摸屏是目前最常見(jiàn)的智能手機(jī)觸摸屏技術(shù)。

三位日本東京早稻田大學(xué)的學(xué)者發(fā)現(xiàn)并記錄了Tap 'n Ghost攻擊。一個(gè)5毫米厚銅表連接到一個(gè)DDS信號(hào)發(fā)生器、高壓變壓器、一個(gè)電池組、NFC讀寫器和一臺(tái)電腦就可以進(jìn)行攻擊。這個(gè)設(shè)備可能看起來(lái)很笨重，但研究團(tuán)隊(duì)表示，它可以嵌入普通桌子、咖啡桌等智能手機(jī)可能會(huì)放在上面的物件中。

攻擊包括兩個(gè)步驟。一旦用戶將智能手機(jī)放在攻擊平臺(tái)附近，在NFC范圍（4到10厘米）內(nèi)，NFC讀寫器就可以獲取設(shè)備的基本信息，并觸發(fā)以下三種操作之一。打開(kāi)手機(jī)并訪問(wèn)一個(gè)特定的URL（不需要交互）；讓智能手機(jī)配對(duì)惡意藍(lán)牙設(shè)備（需要交互）；或者讓用戶連接到惡意WiFi網(wǎng)絡(luò)（需要交互）。

默認(rèn)情況下，Android設(shè)備一直尋找附近的NFC傳輸。操作觸發(fā)之后，攻擊進(jìn)入第二階段，攻擊者可以使用銅板干擾觸摸屏。由于電容式觸摸屏是一組電極，在觸摸交互過(guò)程中，電極之間會(huì)交換小電流，因此，額外的感應(yīng)噪聲會(huì)導(dǎo)致屏幕上出現(xiàn)幽靈觸摸。幽靈觸摸劫持用戶點(diǎn)擊的“否”并將其應(yīng)用于“是”，從而允許智能手機(jī)連接到一個(gè)流氓WiFi網(wǎng)絡(luò)，或連接惡意藍(lán)牙。

早稻田研究小組表示，他們?cè)?款智能手機(jī)上測(cè)試了Ghost 'n Tap攻擊，其中有5款被攻擊。這種攻擊不僅適用于智能手機(jī)，也適用于支持NFC的電容觸摸屏設(shè)備，比如自動(dòng)取款機(jī)、投票機(jī)、顯示屏等。

幸運(yùn)的是，Tap 'n Ghost攻擊并不容易進(jìn)行。首先，攻擊的范圍是有限的，用戶需將設(shè)備放置在偽裝的攻擊平臺(tái)附近。其次，由于每款智能手機(jī)都使用不同的電容觸屏技術(shù)，所以每款手機(jī)都需要不同頻率的特殊信號(hào)。這意味著攻擊者需要事先知道受害者的智能手機(jī)型號(hào)，并相應(yīng)地配置攻擊平臺(tái)。

早稻田大學(xué)的研究小組表示，這種攻擊可以很容易地在軟件和硬件兩方面得到緩解。比如，可以修改Android操作系統(tǒng)，引入一個(gè)彈出窗口，在設(shè)備啟動(dòng)NFC操作之前詢問(wèn)用戶的權(quán)限。其次，可在電容觸摸屏技術(shù)中添加信號(hào)噪聲。

ice

收藏 海報(bào)分享