Hackeři mohou použít dotykovou obrazovku vašeho telefonu, aniž by se jí dotkli

„Ghost Touch“ na vašem mobilním telefonu nastává, když vaše obrazovka reaguje na bezobslužné klepnutí nebo vstupy, které neprovádíte. Může to být způsobeno softwarovými i hardwarovými problémy.

Běžné příčiny Ghost Touch:

• Špatný nabíjecí kabel nebo nabíječka.
• Chybné aktualizace softwaru.
• Extrémně chladné počasí nebo přehřátí.
• Špatná ochrana obrazovky (špatný kryt telefonu).
• Znečištěná/mokrá obrazovka.

Nyní se však vyskytl nový typ útoku v rámci Ghost Touch náchylný pro smartphony. Útok může vyvolat falešné klepnutí prstem k provedení nechtěných akcí a využívá chyby na softwarové i hardwarové úrovni. Funguje proti většině smartphonů s podporou NFC s kapacitními dotykovými obrazovkami – což je dnes nejběžnější technologie dotykových obrazovek smartphonů. Tyto obrazovky jsou však citlivé na vliv elektromagnetického rušení (EMI).

Hlavním scénářem útoku mohou být veřejná místa, jako jsou kavárny, knihovny nebo konferenční haly, kde by lidé mohli položit své chytré telefony obrazovkou dolů na stůl. Útočník bude mít vložené útočné vybavení pod stolem, aby mohl zahajovat útoky na dálku.

Výzkumníci testovali několik akcí s Ghost Touch, včetně přijetí telefonu, stisknutí tlačítka, odemknutí přejetím nahoru a zadání hesla. Například, pokud je telefon oběti v tichém režimu, útočník může oběti zavolat a použít Ghost Touch k přijetí hovoru, aniž by si toho všimla, a poté odposlouchávat soukromou konverzaci. V jiném scénáři může zase útočník poslat škodlivý odkaz do telefonu oběti a pomocí Ghost Touch na něj klepnout a stáhnout jej.

Dále také bezpečnostní výzkumníci z Číny a Německa úspěšně předvedli, jak vzdáleně hackovat a přejíždět dotykové obrazovky smartphonů. Metodika útoku, která byla pojmenována WIGHT (WIred GHost Touch), je prohlašována za první drátový útok na dotykové obrazovky využívající Ghost Touch prostřednictvím nabíjecích kabelů. Útok vyžaduje, aby byl telefon připojen k tomu, co výzkumníci nazývají „škodlivý nabíjecí port“ a funguje přes nabíjecí kabely Lightning, USB-A, USB-CF a Micro.

Tři různé režimy útoku na smartphone WIGHT na dálku:

1. Injekční útok, který vytváří Ghost Touch, aniž by se uživatel vůbec fyzicky dotkl obrazovky.
2. Útok změn, který může změnit skutečnou polohu fyzického dotyku na jinou, kterou určí hacker.
3. Útok denial-of-service, který zcela brání cílenému smartphonu v tom, aby byl schopen detekovat jakýkoli legitimní fyzický dotyk.

Metodologie útoku je sice zajímavá a výsledný hack vypadá docela děsivě, ale i když máte hardwarový přístup přes tento škodlivý nabíjecí port, přesnost ovládacích prvků dotykové obrazovky je docela špatná. Úspěšnost klepnutí na konkrétní tlačítko je v nejlepším případě 50/50. To samozřejmě nevylučuje možnost zlepšení granularity v budoucnu.

Přesto doporučujeme používat USB blokátory dat při používání nabíjecích stanic, které nejsou bezpečné. Koneckonců, WIGHT není jedinou hrozbou.

https://portswigger.net/daily-swig/ghosttouch-hackers-can-reach-your-phones-touchscreen-without-even-touching-it?&web_view=true

https://biz.crast.net/how-this-shocking-hack-remotely-swipes-iphone-and-android-touchscreens-using-charging-cables

https://www.forbes.com/sites/daveywinder/2022/05/28/how-this-shocking-hack-remotely-swipes-iphone--android-touchscreens-using-charging-cables/?sh=70b45674d3b1

https://www.carlcare.com/global/tips-detail/how-to-fix-android-ghost-touch/