Attenti agli schermi tattili
Dei ricercatori americani hanno recentemente dimostrato che è possibile controllare a distanza degli schermi tattili, almeno nel contesto di un laboratorio di ricerca.
L’idea alla base di questo azionamento a distanza è legata al fatto che si può approfittare di segnali elettromagnetici, che simulano le operazioni elementari eseguite su questi schermi, vale a dire il tocco, lo spostamento delle dita e via dicendo. Catturando ed interpretando questi segnali elettromagnetici, si può assumere il controllo a distanza dell’apparato in questione.
Negli esperimenti finora condotti, l’attacco può essere perpetrato a una distanza di circa 40 mm e si basa sul fatto che gli schermi tattili capacitivi sono sensibili a radiazioni elettromagnetiche, che vengono iniettate negli elettrodi trasparenti, che sono applicati sulla superficie dello schermo tattile, in modo da registrarli come tocchi di dita.
Nel laboratorio sperimentale è stata allestita una dimostrazione, che utilizza una pistola elettrostatica per generale un intenso segnale, che viene inviato ad un’antenna e successivamente trasmesso, sotto forma di campo elettromagnetico, allo schermo tattile di uno smartphone.
A questo punto gli elettrodi sullo schermo tattile reagiscono al segnale, che viene così catturato.
Questa sperimentazione è stata già presentata in un documento tecnico, che ha illustrato la tipologia di attacco sotto il nome, assai accattivante, di “GhostTouch”, vale a dire “tocco fantasma”.
Durante l’esperimento di laboratorio, sono stati messi a punto due diversi profili dei segnali elettromagnetici, che vengono proiettati sullo schermo tattile, in modo da simulare sia un’azione di tocco, sia un’azione di spostamento delle dita, in specifiche aree dello schermo tattile.
Ad oggi questo tipo di attacco è stato condotto con successo su nove diversi tipi di smartphone.
La accuratezza della iniezione del segnale è molto elevata, e il ritardo nell’esecuzione del comando è dell’ordine di mezzo secondo.
La vera limitazione, come accennato sinora, è la distanza alla quale deve essere attivata la pistola elettromagnetica, che, al momento, non può superare i 40 mm.
Conoscendo però la abilità degli sperimentatori, è difficile dubitare che nel breve periodo non sia possibile aumentare in maniera significativa questa distanza, consentendo quindi ad un attaccante di rispondere a una chiamata telefonica, ad esempio, simulando la pressione del tasto di accettazione della chiamata.
Non mancherò di tenere aggiornati i lettori su questa tecnologia, che merita la massima attenzione da parte di tutti gli esperti di sicurezza e protezione dei dati.
Adalberto Biasiotti