15.02.2022
Um Smartphones zu attackieren sind theoretisch nicht mehr nur Malware-Links und Co. nötig. Das hat eine Forschergruppe der TU Darmstadt zusammen mit der Zhejiang-Universität in Hangzhou untersucht. Praktisch umsetzbar ist das Ganze allerdings kaum.
„Ghost Touch“ nennen die Forscher die Methode, die sie für ihren Versuch entwickelt haben.
Manipulation durch elektromagnetische Interferenz
Durch elektromagnetische Interferenz ist es den Forschern gelungen, den Touch Screen des Smartphones von der Luft aus bei neun von zwölf Geräten zu manipulieren. Dazu wurden die Wischbewegungen von Fingern simuliert. Mit Hilfe einer unter dem Tisch befindlichen EMI-Sendeantenne sowie dem richtigen Austarieren von Signalfrequenz und Distanz zum Handydisplay konnten Berührungen wie Wischen und Tippen ausgelöst werden. Zuvor waren die jeweiligen Bewegungsmuster der getesteten Geräte untersucht worden, um gezielte Berührungen herbeiführen zu können.
Angreifer könnten dieses Vorgehen dazu nutzen, um das Gerät des Opfers via Bluetooth zu koppeln oder eine WLAN-Verbindung herzustellen. Darüber hinaus könnten Telefonate angenommen und abgehört werden. Ist den Angreifern auch noch die Handynummer des Geräts bekannt, könnten sie außerdem Nachrichten verschicken, Links anklicken und entsprechend Malware auf das Handy bringen.
Zu viele Parameter: Methode bleibt Theorie
Im Sommer wollen die Forscherteams das Paper auf der Usenix-Sicherheitskonferenz in Boston vorstellen. Downloadbar ist es aber bereits vorab. Das gezielte Tippen wird darin beispielsweise mit einer Standardabweichung von 14,6 mal 19,2 Pixeln beschrieben, „bei einer Verzögerung von 0,5 Sekunden und einer Entfernung bis zu 40 Millimetern.“
Weitere Voraussetzungen sind die Baugleichheit des angreifenden Smartphones mit dem des Opfer, denn nur so können die nötigen Frequenzen gefunden werden. Außerdem muss, wenn das Display gesperrt sein sollte, erst dessen Entsperrung vorgenommen werden. Auch darf die Distanz nicht größer als vier Zentimeter sein. Will man den Abstand vergrößern, muss man auch die Sendeleistung quadratisch zum Abstand vergrößern. Gleichzeitig nimmt damit die Genauigkeit der Berührungen ab. Das macht das Ganze eher impraktikabel, bedeutet aber immerhin einen Proof-of-Concept. Das heißt allerdings nicht, dass das Vorgehen in Zukunft mit fortschreitender Technik nicht einfacher werden könnte. (tl)
