ITmedia NEWS > 科学・テクノロジー >
セキュリティ・ホットトピックス

充電ケーブルからスマホをハッキング 充電中にゴーストタッチで画面を強制操作 中国とドイツチームが発表Innovative Tech

» 2022年10月25日 08時00分 公開
[山下裕毅ITmedia]

Innovative Tech:

このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

 中国のZhejiang UniversityとドイツのTechnical University of Darmstadtによる研究チームが発表した論文「WIGHT: Wired Ghost Touch Attack on Capacitive Touchscreens」は、静電容量式タッチパネルに対して、充電ケーブル経由で信号を注入するゴーストタッチ攻撃を提案した研究報告だ。充電ケーブルを使ってスマートフォンを充電すると、画面をタッチしていないにもかかわらず攻撃者によって強制的に画面操作される。

攻撃者は充電ケーブルを介してスマートフォンを攻撃する
ユーザーが充電ステーションで充電ケーブルを使ってスマートフォンを充電すると、攻撃者はタッチスクリーンにゴーストタッチを発生させたり、タッチサービスを無効にするような精巧な信号を注入できる

 先行研究において、タッチスクリーンが偽のタッチを出力し、ユーザーがスクリーンに全く接触していないのに勝手にデバイスを制御し始める「ゴーストタッチ」が報告されている。

 今回の研究では、スマートフォンの静電容量式タッチスクリーンに対して電界や電磁波ではなく、充電ケーブルや電源アダプターを介して悪意のあるタッチ操作(すなわちゴーストタッチ)を行う攻撃を提案し検証する。

 参考:スマホを“うつ伏せ”に置くとハッキングされる? 直接触らずタッチ操作を行う攻撃「GhostTouch」

 攻撃装置は、カフェや病院、ホテルなどで広く利用されている公共の充電ステーションを想定している。利用者が公共の場で充電を行うと、攻撃者は慎重に作り込んだ悪意のある信号を電力線経由で被害機器に注入し、タッチスクリーンにゴーストタッチを誘発させ、機器を操作する。

 これは被害者がタッチスクリーンを操作しているか否かにかかわらず乗っ取ることができる。攻撃対象が電力線のみであるため、データブロッカーでUSBデータ接続を無効化しているセキュリティ意識の高いユーザーにとっても有害である。

攻撃の概要

 この手法では、ユーザーが画面に触れていないのにゴーストタッチを発生させるインジェクション攻撃、ユーザーがタッチした位置を変更する改ざん攻撃、ユーザーの通常のタッチ操作をデバイスが識別できないようにするサービス妨害(DoS)攻撃の3種類の攻撃を実現する。実用的なインジェクション攻撃でいえば、盗聴電話の着信許可、不正ファイルの受信、Bluetooth接続要求の承認などが挙げられる。

3種類の攻撃

 スマートフォン6機種、タブレット1機種、独立型タッチパネル2機種、電源アダプター6機種、充電ケーブル13機種について、WIGHTの性能を評価した。その結果、3種類の攻撃(インジェクション攻撃、改ざん攻撃、DoS攻撃)をそれぞれ93.33%、66.67%、100%の成功率で達成できた。

実験のセットアップ

Source and Image Credits: Yan Jiang, Xiaoyu Ji, Kai Wang, Chen Yan, Richard Mitev, Ahmad-Reza Sadeghi, and Wenyuan Xu. WIGHT: Wired Ghost Touch Attack on Capacitive Touchscreens



Copyright © ITmedia, Inc. All Rights Reserved.