研究人員演示基于遠程電磁精確定位的觸屏設備“隱形手指”攻擊方法

該方法涉及使用一副隱藏的天線陣列來精確定位目標設備的位置，并使用另一個來生成具有精確頻率的電磁場。以將電壓信號饋送至觸屏傳感器。后者可處理這些信號，并解釋為特定類型的觸摸操作。

在實驗室環境中，研究團隊已在包括 iPad、OnePlus、Google Pixel、Nexus 和 Surface 等品牌在內的多種設備上，成功模擬了任意方向的點擊、長按和滑動操作。

理論上，黑客也可利用這項‘隱形手指’技術技術，來遠程執行任何預期的觸屏操作。佛羅里達大學博士生兼會議首席演講人 Haoqi Shan 表示：

它能夠像你的手指一樣工作，我們甚至可在 iPad 和 Surface 上模擬全方位的滑動操作，并且完全可用它來觸發基于手勢的解鎖動作。

Invisible Finger End-to-End Attack Demonstration - Inside Out（via）

測試期間，他們使用該技術在 Android 手機上安裝了惡意軟件、以及往指定 PayPal 賬戶匯款。

但是這項方案也并非萬能，比如任何需要響應 Android“是 / 否”對話框的操作，就因按鈕靠得太近而難以精確模擬。

最后，在這項技術的成本變得足夠低廉之前，大家還是無需擔心遇到類似的攻擊。畢竟光是用于精確定位的電磁天線 + 機械臂，動輒就要耗費數千美元的資金。

此外攻擊者必須深入了解觸摸屏的工作原理，以及摸清觸發相關手勢所需的精確電壓。