ITmedia NEWS > 科学・テクノロジー >
セキュリティ・ホットトピックス

スマホを“うつ伏せ”に置くとハッキングされる? 直接触らずタッチ操作を行う攻撃「GhostTouch」Innovative Tech

» 2022年08月19日 08時00分 公開
[山下裕毅ITmedia]

Innovative Tech:

このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

 中国の浙江大学とドイツのダルムシュタット工科大学の研究チームが開発した「GhostTouch: Targeted Attacks on Touchscreens without Physical Touch」は、電磁波を用いて他人のスマートフォンを遠隔操作できる攻撃だ。機器を仕掛けたテーブル上にスマートフォンが伏せて置かれると、そのスマートフォンのスクリーンに直接触れずにタッチ/スライド操作が行えるという。

GhostTouchの攻撃シナリオ。攻撃者は、テーブルの下に設置した装置を使い、テーブルに伏せて置いたスマートフォンのタッチパネルを遠隔操作で攻撃する

 静電容量方式タッチパネルは、マルチタッチ機能、長寿命、コストパフォーマンスに優れているため、スマートフォンやタブレットに広く利用されている。

 だが静電容量式タッチパネルは小さな電界を測定できるため、電磁波干渉(EMI)や充電器ノイズなどの環境影響を受けやすく、偽タッチを誘発しユーザー体験を損ねたり、意図しないデバイス動作を引き起こす。例えば、蛍光灯から放射されるEMIや充電器の不具合によってタッチスクリーンが反応しなくなり誤動作を起こしたという報告が挙げられている。

 今回はこのEMIを利用して、物理的な接触を伴わない制御可能な偽タッチを発生させ、デバイスを遠隔操作する攻撃「GhostTouch」を提案する。GhostTouchは、近接場電磁信号を制御・形成し、タッチスクリーン上の標的領域にタッチイベントを注入するもので、物理的なタッチや被害者のデバイスへのアクセスを必要としないのが特徴だ。

 この攻撃を実行するには、スマートフォンなどのデバイスとEMIの発生装置とを近づけなければならない。そのため攻撃者は、カフェやオフィスなどのテーブルなどの下にEMI発生装置を組み込むセットアップが必要になる。

 ターゲットがスマートフォンを伏せてそのテーブルに置くと攻撃が始まる。攻撃方法は、タッチパネルに内蔵された受電電極にEMI発生装置から電磁波を注入し、タッチパネルの静電容量測定に干渉させる。これにより、測定回路に起電力が発生し、タッチポイントの検知に影響を与える。

 具体的には、電磁波信号のパラメータやアンテナを調整することで、偽タッチの位置とパターンを制御し、デバイスのモデルに応じて、プレス&ホールド、スワイプによる選択、スライドによるスクロールなど、さまざまなタッチ動作を実現する。

 これによっていくつかの悪用方法が想定できる。まず攻撃者がターゲットに電話をかけGhostTouchで着信をとる。その際ターゲットには気が付かれずに素早く着信をとると盗聴が成立する。スマートフォン周辺の会話が聞こえてくるわけだ。

 次にターゲットのスマートフォンにマルウェアリンクを送り、GhostTouchでクリックさせ感染させる。他にも、ターゲットのスマートフォンにWi-Fi/Bluetooth接続の要求を送信しGhostTouchで接続を承認し、マウスやキーボードで遠隔から複雑な操作を行う。

 実験では11種類中、9機種のスマートフォン(Galaxy A10s、Huawei P30 Lite、Honor View 10、Galaxy S20 FE 5G、iPhone SE(2020)、Nexus 5X、Redmi Note 9S、Nokia 7.2、Redmi 8)への操作に成功した。

 例えば、Nexus 5Xでは、36.3×175.8ピクセルの小さな領域に対して0.5秒以下の遅延で連続タップを注入し、スワイプを62.5%の成功率、平均1.6秒の遅延で操作できることが分かった。

実験時のセットアップ

Source and Image Credits: Kai Wang, Richard Mitev, Chen Yan, Xiaoyu Ji, Ahmad-Reza Sadeghi and Wenyuan Xu. “GhostTouch: Targeted Attacks on Touchscreens without Physical Touch”



Copyright © ITmedia, Inc. All Rights Reserved.