Bilgisayar korsanları dokunmatik ekranları uzaktan kontrol edebilir! Araştırmacılar, “dokunmatik ekranlara karşı ilk aktif temassız saldırı” olarak tanımladıkları bir çalışmayı duyurdular. Çin’deki bir üniversitede akıllı telefonların elektromanyetik girişim (EMI) ile fiziksel olarak ekrana dokunmaya gerek kalmadan sahte dokunuşlar ile kontrol edilebildiklerini bildiren bir çalışma yayınlandı. Araştırmacılar amaçlarının ‘elektromanyetik sinyallerin kullanılarak hedefin sahte dokunuşlar ile uzaktan kontrol edilebileceğini göstermek olduğunu’ belirtiyor.
İlginizi Çekebilir: Google, Rus Bilgisayar Korsanlarının Brexit Belgelerini Sızdırdığını Söyledi!
Saldırı şu an için oldukça kısa bir mesafe olan 40 mm’ye kadar çalışıyor. Çalışma kapasitif dokunmatik ekranların Elektromanyetik Girişim’e (EMI) duyarlı olduğu gerçeğine dayanıyor. Sonuç olarak dokunmatik ekranda yer alan şeffaf elektrotlara elektromanyetik sinyaller gönderilerek sahte dokunuşlar yapılabileceğini gösteriyor.
Videodaki deney düzeneğinde sinyali üretmek için bir elektrostatik tabanca yer alıyor. Burada üretilen sinyal telefonun dokunmatik ekranındaki aynı zamanda anten görevi de gören elektrotlar tarafından alınmak üzere başka bir antene gönderiliyor. Araştırmacılar farklı cihazlardaki daha spesifik eylemlerin yapılabilmesi için sistemin daha da geliştirilebileceğini belirtiyorlar.
Bu düzeneğin telefonun kilidini açma, sahte bir kablosuz ağa bağlanma, kötü amaçlı yazılım içeren bir bağlantıyı gizlice açma ve hatta bir aramanın gizlice yanıtlanması da dahil olmak üzere farklı amaçlarla kullanılabileceği belirtiliyor.
İçindekiler
Hangi Akıllı Telefon Modelleri Bu Saldırıya Karşı Savunmasız?
Araştırmacılar kafe, kütüphane veya toplantı odası gibi yerlerde bu sistemi kötü niyetli kişilerin kullanabileceğini belirtiyor. Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 ve iPhone SE (2020) gibi akıllı telefon modellerinin bu saldırıya karşı savunmasız oldukları belirtiliyor.
Akademisyenler önlemleri ise şöyle sıralıyor;
- Elektromanyetik girişimi (EMI) önleyecek elektromanyetik kalkan eklemek
- Dokunmatik ekranların algılama algoritmalarını iyileştirmek
- Kullanıcıların yüksek riskli eylemleri gerçekleştirebilmeleri için şifre veya parmak izi doğrulamasını etkinleştirmeleri.
Son olarak ‘GhostTouch’ adı verilen bu saldırı şekliyle yakın alan elektromanyetik sinyaller kontrol edilerek hedef cihaza fiziksel bir erişim olmaksızın dokunmatik ekranın kontrol edilebileceği belirtiliyor. Haber hakkında daha detaylı bilgiye ulaşmak için çalışmanın tamamına bu linkten ulaşabilirsiniz.