【CNMO新闻】据外媒报道,最近,东京早稻田大学的三名学者称,现代Android智能手机容易受到一种名为“Tap'n Ghost”的新型攻击,这种攻击可以使不存在的“手指”点击手机屏幕,以采取行动。
“Tap'n Ghost”攻击(图源ZDNet)
这一攻击利用了软件和硬件两个层面的缺陷,并已被证明适用于最新的智能手机型号。它适用于大多数具有电容式触摸屏的支持NFC的智能手机,这是当今最常见的智能手机触摸屏技术。
该攻击由东京早稻田大学的三名学者发明和记录。他们使用的攻击设备包括一块5毫米厚的铜板,连接到DDS信号发生器、一个高压变压器、一个电池组、NFC读写器和一台小型计算机(笔记本电脑、Raspberry Pi)。这个设备看起来可能很复杂,但研究小组说,它可以嵌入在普通的桌子、咖啡桌或任何其他家具物体上,受害者可能会把他们的智能手机放在上面。
NFC近场通信功能
攻击本身包括两个步骤,一旦用户将智能手机放在攻击平台附近,使其处于智能手机的近场通信(NFC)范围内(4到10厘米),NFC阅读器/编写器就可以获取有关设备的基本信息,并触发三种操作之一:它可以使用户的智能手机打开并访问特定URL(不需要任何交互);可以要求智能手机配对恶意蓝牙设备(需要交互);也可以要求用户连接到恶意WiFi网络(需要交互)。这之所以有效,是因为在默认情况下,Android设备在任何时候都会查找附近的NFC传输。
版权所有,未经许可不得转载
