Insinyur telah mengembangkan “jari tak terlihat” untuk mengontrol perangkat layar sentuh dari jarak jauh

Sesuatu yang kecil: Telah lama diketahui bahwa medan elektromagnetik (EMF) dapat melakukan beberapa hal yang cukup mengganggu kestabilan perangkat elektronik. Baru-baru ini, para ilmuwan telah mencoba untuk menentukan apakah mereka dapat memanipulasi medan elektromagnetik sedemikian rupa sehingga alat tersebut melakukan apa yang mereka inginkan. Mereka berhasil.

Para peneliti dari University of Florida dan University of New Hampshire mempresentasikan karya tentang serangan “jari tak terlihat” di Black Hat USA 2022 di Las Vegas minggu lalu. Menggunakan beberapa ilmu yang kompleks, lengan robot, dan beberapa susunan antena, para ilmuwan dapat mensimulasikan dari jarak jauh jari yang menyentuh layar sentuh kapasitif dari banyak perangkat.

Metode ini melibatkan penggunaan array antena tersembunyi untuk menemukan perangkat target dan lainnya untuk menghasilkan medan elektromagnetik pada frekuensi yang tepat untuk mengirim sinyal tegangan ke sensor di layar. Terapis kemudian menafsirkan sinyal-sinyal ini sebagai jenis sentuhan tertentu.

Tim dapat mensimulasikan klik, ketukan panjang, dan gesekan ke segala arah di beberapa perangkat, termasuk iPad, OnePlus, Google Pixel, Nexus, dan Surface. Peretas secara teoritis dapat menggunakan serangan jari tak terlihat untuk melakukan sejumlah hal dari jarak jauh yang mengharuskan pengguna menyentuh layar.

“Ini bertindak seolah-olah jari Anda melakukan pekerjaan itu,” kata kandidat doktor Universitas Florida dan presenter pemimpin konferensi Haoqi Shan. “Kami bahkan dapat membuat sapuan omni-directional di iPad dan Surface. Kami benar-benar dapat menggunakan ini untuk membuka kunci berbasis gerakan.”

Selama pengujian, mereka menggunakan teknik ini untuk menginstal malware di ponsel Android. Mereka juga mengirim uang “menggunakan pers dan menyimpan PayPal,” kata Chan. Beberapa tes digagalkan oleh ketidakmampuan EMF untuk mengoperasikan kotak hit kecil. Misalnya, apa pun yang memerlukan respons terhadap dialog ya/tidak tidak akan berfungsi di Android karena tombol kecil “ya” dan “tidak” terlalu berdekatan.

Sebelum khawatir tentang menggunakan jari tak terlihat dari alat kami, penting untuk dicatat bahwa aktor jahat cenderung menjauh dari menggunakan vektor serangan ini karena sejumlah alasan.

Meskipun para peneliti tidak menyebutkan biaya peralatan, fakta bahwa teknologi tersebut membutuhkan beberapa perangkat keras yang mahal mungkin mencegahnya menjadi hemat biaya. Lengan robot yang digunakan untuk memposisikan antena elektromagnetik dengan tepat dapat bernilai ribuan dolar saja. Ini juga membutuhkan pengetahuan mendalam tentang cara kerja layar sentuh dan upaya tepat yang diperlukan untuk merekam gerakan yang diperlukan.

Selain itu, jangkauannya terlalu pendek untuk praktis di hampir semua skenario yang mungkin. Chan menyatakan bahwa itu hanya efektif dalam tiga hingga empat sentimeter — kisaran yang baik untuk pekerjaan laboratorium tetapi sulit untuk dilakukan di lingkungan dunia nyata. Jadi itu lebih merupakan bukti konsep saat ini.

Namun, Shan juga menunjukkan kepada para pengunjung konferensi bahwa ini adalah vektor serangan yang benar-benar baru, dan yang lain tidak diragukan lagi dapat meningkatkannya.

“[This design is] Jenis serangan yang relatif baru, bahkan untuk peneliti profesional, [though] Chan menjelaskan bahwa setelah Anda mendapatkan pengetahuan di sini, Anda harus dapat mereproduksi apa yang kami lakukan sekarang. “Mungkin kamu akan datang dengan serangan yang jauh lebih kuat atau yang lebih keren.”

Reliefnya tidak mengerikan saat ini. Namun, Chan mengatakan bahwa produsen layar sentuh kapasitif harus mempertimbangkan untuk menerapkan deteksi paksa untuk mencegah jenis intrusi ini di masa mendatang. Beberapa mungkin ingat bahwa Apple memperkenalkan Force Touch untuk iPhone dan perangkat lain pada tahun 2014. Namun, mereka menghentikan fitur ini pada tahun 2018 — setidaknya untuk iPhone.

Bantuan tingkat konsumen yang paling efektif untuk jari yang tidak terlihat adalah penggunaan sangkar Faraday. Memasukkan ponsel Anda ke dalam tas Faraday atau sejenisnya mungkin tidak begitu nyaman, tetapi produsen casing dapat merancang casing ponsel bergaya yang menghilangkan interferensi elektromagnetik. Beberapa pembuat dompet telah melakukan ini untuk melindungi kartu kredit agar tidak di-skim pada perangkat yang membaca chip NFC kartu.

Yang berminat bisa melihat whitepaper dan slide presentasi di website Black Hat USA jika video penjelasan di atas terlalu jinak untuk otak Anda.