ทีมนักวิจัยจากมหาวิทยาเจ้อเจียง และมหาวิทยาลัยเทคโนโลยี Darmstadt ได้ตีพิมพ์รายงานวิจัยที่สาธิต “วิธีโจมตีทัชสกรีนโดยไม่ต้องสัมผัสกับอุปกรณ์โดยตรงได้เป็นครั้งแรก” ในชื่อเรียกทางเทคนิคว่า GhostTouch
เทคนิคนี้เป็นการใช้สัญญาณคลื่นแม่เหล็กไฟฟ้ารบกวนหรือ EMI ในการปลอมสัญญาณการแตะหน้าจอบนหน้าจอสัมผัสได้โดยไม่ต้องสัมผัสหน้าจอจริงๆ ไม่ว่าจะเป็นการแตะหรือลาก ทำให้สามารถควบคุมอุปกรณ์ได้จากระยะไกล
การโจมตีนี้สามารถทำได้ในระยะประมาณ 4 เซนติเมตร ใช้ข้อเท็จจริงที่ว่าหน้าจอสัมผัสแบบเหนี่ยวนำไฟฟ้า (Capacitive) นั้นอ่อนไหวต่อคลื่น EMI ดังนั้นการยิงสัญญาณแม่เหล็กไฟฟ้าไปยังขั้วไฟฟ้าโปร่งแสงที่อยู่ในหน้าจอสัมผัสก็ให้ผลลัพธ์เช่นเดียวกับใช้นิ้วของมนุษย์ที่เหนี่ยวนำไฟฟ้าได้จริงๆ
สำหรับการทดสอบนั้น มีการใช้ปืนไฟฟ้าสร้างสัญญาณที่แรงประมาณหนึ่ง แล้วส่งต่อไปยังเสาอากาศเพื่อสร้างสนามแม่เหล็กไฟฟ้าคลุมไปถึงหน้าจอสัมผัสของโทรศัพท์เป้าหมาย ทำให้ขั้วไฟฟ้าในหน้าจอที่ทำหน้าที่เหมือนเป็นเสาอากาศเหมือนกัน รับคลื่น EMI ได้
จากกลไกนี้ก็สามารถปรับแต่งสัญญาณและเสาอากาศในการสร้างสัญญาณที่จำลองพฤติกรรมการสัมผัสหน้าจอได้หลายรูปแบบ ไม่ว่าจะเป็นกดกดค้างแล้วลากเพื่อย้ายข้อมูลบนโทรศัพท์ ที่ขึ้นกับโมเดลของอุปกรณ์เป้าหมาย
เราสามารถประยุกต์ใช้เทคนิคนี้ได้หลายรูปแบบ ไม่ว่าจะเป็นการเลื่อนขึ้นเพื่อปลดล็อกโทรศัพท์ การใช้เชื่อมต่อเครือข่าย Wi-Fi อันตราย การคลิกลิงค์อันตรายที่มีมัลแวร์โดยที่ไม่รู้ตัว หรือแม้แต่การกดรับโทรศัพท์แทนเหยื่อ
โดยเฉพาะในสถานที่อย่างเช่น คาเฟ่ ห้องสมุด ห้องประชุม หรือแม้แต่ตามล็อกบี้ ก็อาจมีผู้ที่ไม่ระวังเผลอวางโทรศัพท์แบบคว่ำหน้าจอไว้บนโต๊ะ ที่เปิดช่องให้ผู้โจมตีที่แอบติดตั้งอุปกรณ์ปล่อยคลื่นไว้ใต้โต๊ะบังคับหน้าจอเหยื่อได้
อ่านเพิ่มเติมที่นี่ – THN
//////////////////