世界上第一例!苹果和三星也不能幸免通过充电线对手机的攻击,黑客可以远程控制屏幕。浙江大学参与研发

数码推荐

攻击网站的整个过程都在你眼皮底下。

您没有机会触摸手机屏幕,因此您的手机受到黑客攻击。

与其他攻击不同,这种沿着充电线黑进手机的行为不会因使用USB插头而得到缓解。这是WIGHT(有线GHost Touch)。世界上第一次通过充电线使用魔法触摸对手机进行有线攻击,这一事件已以文章的形式发表。值得注意的是,有7名安全研究人员。

五位来自浙江大学,两位来自德国达姆施塔特工业大学。

首先,让我们看看WIGHT的威胁模式。

这种攻击方法不需要USB电缆的数据访问权限或与屏幕的实际接触,这与以前涉及鬼触摸方法的工作不同。WIGHT主要依靠电磁辐射。论文指出,WIGHT可以直接沿充电线路发送恶意信号,这是通过将信号施加到电缆的地线(GND)来注入“共模(CM)信号”来实现的这种共模信号“无法完全滤波,并且由于电路不对称,可能会导致差模(DM)信号;而差模信号会干扰屏幕电容的测量,从而模拟用户触摸屏幕的场景”。同时,整个过程不需要在目标手机的桌子下安装硬件,也不需要手机表面朝下

在具体的攻击模式上,WIGHT也可以细分为三种类型。第一种类型被称为注入攻击,这意味着用户在完全不触摸屏幕的情况下创建幽灵般的触摸。第二种类型称为更改攻击,主要通过将物理触摸的实际位置更改为黑客确定的另一个位置来实现。第三种类型是拒绝服务攻击,它完全阻止目标手机检测到任何合法的物理触摸。也就是说,这种攻击将手机连接到研究人员所称的“恶意充电端口”,然后通过Lightning、USB-A、USB-CF和Micro充电线进行攻击。他们表示,这种方法可以支持多个电源适配器,不会被USB数据阻断器阻止。研究人员表示,他们已经在三星Galaxy S20 FE、苹果iPhone SE(2020)以及华为、LG和小米的设备上进行了测试,测试结果非常成功研究人员表示,“虽然智能手机拥有丰富的降噪和电压管理技术,但我们试图注入精心设计的信号,以在选定范围内诱发‘幽灵触摸’。”从本质上讲,这相当于通过充电线注入噪声,使其不被过滤,同时,电容式触摸屏的测量机制也受到影响。尽管这种攻击似乎非常有效和隐蔽,但研究人员表示,无需过于担心。与大多数基于实验室的研究类似,这种攻击在现实生活中很难发生,即使黑客真的通过恶意充电端口控制你的手机,屏幕的控制精度也很差。通常,这种远程触摸可能“立即出现在屏幕的垂直或水平线上”,按下特定按钮的成功率仅为。50%然而,这也可能随着未来粒度的提高而得到改善。同时,研究人员表示,这种攻击信号是高压交流电。黑客只能在配备电气保护装置的实验中在专业安全人员的监督下操作,攻击者也可以通过WiFi发起远程攻击。今天,用“奇怪”来形容黑客攻击方法还为时过早。例如,去年,安全研究员迈克·格罗弗制作了一条MG数据线。通过集成WiFi电路板,攻击者可以远程连接到USB数据线,然后在计算机上执行命令或操作鼠标。在演示中,研究人员只要将USB数据线插入计算机,就可以远程连接到计算机,并通过手机上的应用程序发出命令。格罗弗在采访中解释说,当USB数据线插入时,就像插入键盘或鼠标。这意味着无论计算机是否锁定,攻击者都可以输入命令。更可怕的是,如果计算机设置了定时锁定屏幕,USB数据线可以配置为定期控制计算机并保持其活动。虽然使用USB安全套可以防止人机交互设备攻击,但它仍然可以进行WiFi去认证攻击。WiFi去身份验证攻击可以使用假MAC地址发送去身份验证数据帧,以断开附近无线设备与接入点的连接。Grover设想,当攻击者插入了USB数据线,但无法远程连接时,就可以执行去身份验证攻击。攻击者可以利用这一点使目标物理转移,并查看是否会有新的攻击机会。是不是像消化菌一样,想大喊,我真的不懂网络世界