安卓用戶注意了 你的愛機可能會面臨新式惡意攻擊
科技
06-04
據外媒報道,最近,東京早稻田大學的三名學者稱,現代Android智能手機容易受到一種名為「Tap"n Ghost」的新型攻擊,這種攻擊可以使不存在的「手指」點擊手機屏幕,以採取行動。
「Tap"n Ghost」攻擊(圖源ZDNet)
這一攻擊利用了軟體和硬體兩個層面的缺陷,並已被證明適用於最新的智能手機型號。它適用於大多數具有電容式觸摸屏的支持NFC的智能手機,這是當今最常見的智能手機觸摸屏技術。
該攻擊由東京早稻田大學的三名學者發明和記錄。他們使用的攻擊設備包括一塊5毫米厚的銅板,連接到DDS信號發生器、一個高壓變壓器、一個電池組、NFC讀寫器和一台小型計算機(筆記本電腦、Raspberry Pi)。這個設備看起來可能很複雜,但研究小組說,它可以嵌入在普通的桌子、咖啡桌或任何其他傢具物體上,受害者可能會把他們的智能手機放在上面。
NFC近場通信功能
攻擊本身包括兩個步驟,一旦用戶將智能手機放在攻擊平台附近,使其處於智能手機的近場通信(NFC)範圍內(4到10厘米),NFC閱讀器/編寫器就可以獲取有關設備的基本信息,並觸發三種操作之一:
它可以使用戶的智能手機打開並訪問特定URL(不需要任何交互);可以要求智能手機配對惡意藍牙設備(需要交互);也可以要求用戶連接到惡意WiFi網路(需要交互)。這之所以有效,是因為在默認情況下,Android設備在任何時候都會查找附近的NFC傳輸。