تمكن باحثو الأمن السيبراني من الوصول عن بُعد إلى الهواتف الذكية التي تعمل بنظام Android و iOS عبر كابلات الشحن والتحكم في شاشات اللمس دون لمسها.
الهواتف الذكية التي تم اختراقها عن بعد هي Samsung Galaxy S20 FE و Apple iPhone SE (2020) ، بالإضافة إلى أجهزة من Huawei و LG و Xiaomi ، وفقًا للأدوات الهندية.
أظهر باحثون أمنيون من جامعة تشجيانغ الصينية وجامعة دارمشتات للتكنولوجيا في ألمانيا الهجوم السلكي الأول في هذه الهواتف الذكية الذي يخلق لمسات شبحية على شاشات اللمس التكاثفية عبر كبلات الشحن ، ويمكن أن يغير الأجهزة المتضررة مع عواقب غير مرغوب فيها – السماح باتصالات Bluetooth الخبيثة ، وقبول الملفات أن … يحتوي على فيروسات ، إلخ.
“تلفت دراستنا الانتباه إلى نقل تهديد جديد لشاشات اللمس لا يتطلب سوى الاتصال بمنفذ شحن ضار ، والذي قد يكون محطة شحن عامة ، وهو فعال على محولات الأجهزة المختلفة. مزود الطاقة وحتى حاصرات بيانات USB ،” قال باحثون في ورقة بحثية بعنوان “WIGHT: Wired: Ghost Touch Attack on Capacitive Touch Screens.”
وعلى الرغم من حقيقة أن الهواتف الذكية تستخدم الكثير من تقنيات تقليل الضوضاء وإدارة الجهد ، فقد تمكنت من حقن إشارات مصممة بعناية يمكنها إنتاج مفاتيح شبحية في النطاق المختار.
وقالوا إن “المبدأ الأساسي هو حقن ضوضاء الوضع العام على خط الكهرباء لتجنب التصفية بشكل فعال أثناء التأثير على آلية القياس باللمس ، ولمزامنة الضوضاء الخبيثة مع دورات فحص قياس الشاشة لوضع المفاتيح الوهمية في المواقع المستهدفة”. .
لقد نفذوا ثلاثة أنواع من الهجمات: هجمات الحقن التي تنشئ مفاتيح شبحية دون لمس المستخدمين للشاشة ، وهجمات الإزاحة التي تغير موقع المفتاح الشرعي المكتشف ، وهجمات رفض الخدمة التي تمنع الجهاز من تحديد المفاتيح الشرعية.
كتب الفريق: “يوضح تقييمنا عبر 6 هواتف ذكية وجهاز لوحي واحد وشاشتا لمس مستقلتين و 6 محولات طاقة و 13 كابل شحن جدوى جميع أنواع الهجمات الثلاثة”. -الشحن ، وأبلغوا أن الاختراق عمل على محولات طاقة متعددة وفشلت أدوات حجب بيانات USB في منع الهجوم.
