Видеофакт.
Группа исследователей разработали устройство, которое позволяет управлять сенсорными экранами на расстоянии, имитируя «невидимые пальцы». О такой технологии рассказало издание Vice.
Как объясняют исследователи, специальная антенная решетка излучает электромагнитное поле и посылает ипульсы на сенсорный экран. Все дело в том, что большинство современных дисплеев содержат электроды, размещенные позади, которые улавливают крошечные электрические заряды, создаваемый пальцами при касании, а устройство их просто воссоздает. Используя технологию, злоумышленник может использовать Wi-Fi или сотовую связь для удаленного подключения к антенне и взаимодействия с гаджетамми.
Помимо антенны, прибор также содержит экранный локатор и детектор касаний, все это помещается в небольшую коробку из-под бумаги для принтера. Когда инженеры поместили iPad поверх коробки, то технология позволила определить тип устройства и его ориентацию. По словам создателей, они смогли посылать электромагнитные импульсы на сенсорный экран планшета, имитируя прикосновение. Вызвать отклик оказалось довольно легко, куда сложнее — заставить «невидимые пальцы» нажимать на конкретные точки. Для этого команда провела сложные математические расчеты, а также изучила механизмы восприятия касаний iPhone, iPad и популярных смартфонов на Android.
Способ имеет ряд недостатков, которые мешают злоумышленникам им воспользоваться. Во-первых, хакерам нужно знать пароль от телефона жертвы или получить доступ к уже разблокированному устройству. Во-вторых, целевой гаджет должен находиться экраном вниз, иначе аккумулятор и материнская плата будут блокировать электромагнитные импульсы. В-третьих, антенная решетка должна находиться на расстоянии не более четырех сантиметров. Учитывая все вышеперечисленное, исследователи считают, что метод «невидимого пальца» не угрожает обычным пользователям.
Официально способ назвали «атакой с использованием преднамеренных электромагнитных помех (IEMI)» и представили на научной конференции IEEE Symposium on Security and Privacy в мае. 10 августа исследователи также выступили на конференции по кибербезопасности Black Hat в Лас-Вегасе с докладом, в котором подробно описали свое изобретение.